Python
关注
分享
扫一扫
文章平均质量分 69
安全开发/审计/其他方向 应用
暮w光
这个作者很懒,什么都没留下…
展开
-
python---简单的子域名收集脚本
# _*_ coding:utf-8 _*_# 简单子域名收集脚本import requestsfrom bs4 import BeautifulSoupfrom urllib.parse import urlparseimport sysdef bing_search(site, pages): Subdomain = [] headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.原创 2022-03-20 14:13:02 · 1157 阅读 · 1 评论 -
python--简单的邮箱爬取脚本
#-*- coding:utf-8 -*-import sysimport getoptimport requestsfrom bs4 import BeautifulSoupimport reimport timeimport threading#banner信息def banner(): print('\033[1;34m##############################################################################原创 2022-03-20 14:07:36 · 4622 阅读 · 1 评论 -
CTF—Python考点 SSTI&反序列化&字符串
ctf题型分类:1.CTF—Python—支付逻辑&JWT&反序列化:题目:2019 CISCN 华北赛区Day1 Web2(全国大学生信息安全竞赛)先写个爆破请求脚本,爬取请求到内容页面哪个存在lv6图片,得到在181页:或者这个脚本,都可以:import requests url = "http://web44.buuoj.cn/" for i in range(1, 2000): r = requests.get(url + "shop?page=" + st原创 2022-03-01 00:04:31 · 4093 阅读 · 0 评论 -
Python安全开发----sqlmap api&Tamper&Pocsuite框架
1.知识:知识点:Request 爬虫技术,Sqlmap api 深入分析,Pocsuite 分析,框架代码二次修改等。目的:掌握安全工具的 API 接口开发利用,掌握优秀框架的二次开发插件引用等。2.Sqlmap API 调用实现自动化 SQL 注入安全检测:参考自:https://www.freebuf.com/articles/web/204875.html流程:1.创建新任务记录任务 ID :@get("/task/new")2.设置任务 ID 扫描信息: @post(".原创 2022-02-25 13:16:54 · 876 阅读 · 0 评论 -
Python安全开发——多线程Fuzz&Waf 异或免杀&爆破
1.概述:知识点:协议模块使用,Request 爬虫技术,简易多线程技术,编码技术,Bypass 后门技术目的:掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合 Fuzz 吊打 WAF 等2.简单多线程技术、FTP 模块实现协议爆破脚本: queue,threading 模块使用、ftplib 模块使用:遍历用户及密码字典、尝试连接执行命令判断ftp模块使用:https://www.cnblogs.com/xiao-apple36/p/9675185.htmlhttps://原创 2022-02-23 23:30:52 · 1477 阅读 · 0 评论 -
python安全开发——Fofa结果、POC批量提取验证&教育SRC
1.概述:涉及技术 :Request 爬虫技术,lxml 数据提取,异常护理,Fofa 等使用说明。目的: 掌握和利用公开或者 0day漏洞进行批量化的收集和验证脚本开发。2.某漏洞 POC 验证脚本:requests库使用参考:https://docs.python-requests.org/en/latest/首先拿一个简单的例子:验证是否存在 glassfish 任意文件读取漏洞。过程:验证存在 glassfish 的应用是否存在任意文件读取漏洞 :两个 poc,分别对应 linu.原创 2022-02-23 02:14:18 · 2838 阅读 · 3 评论 -
python安全开发---信息收集
python安全开发—内外网收集Socket&子域名&DNS(学习自b站小迪师傅公开课程:https://www.bilibili.com/video/BV1JZ4y1c7ro?p=75)1.python用处:2.IP&Whois&系统指纹&CDN&子域名&端口扫描&交互 代码段—外网:涉及 :域名查ip、查cdn(也可以nslookup命令)、正则判断cdn、子域名查询、系统判断、端口扫描、调用库或接口查whois、异常处理。原创 2022-02-22 01:21:47 · 1211 阅读 · 1 评论 -
[NCTF2019]SQLi——regexp注入
打开题目,很明显的sql注入,甚至连sql注入语句是字符型都贴了出来,写的那么明目张胆,很显然waf过滤的很多,很变态:嗯,fuzzing一下,果然基本会的都过滤了(doge),抱着试试的心态扫了下目录,发现robots.txt提示有hint.txt:不会…,看看wp1和wp2...原创 2021-11-15 13:11:35 · 3134 阅读 · 0 评论 -
python学习笔记(1)
1.Python 是一个高层次的结合了解释性、编译性、互动性和面向对象的脚本语言。没有了编译这个环节。类似于PHP和Perl语言。支持面向对象的风格或代码封装在对象的编程技术。它支持广泛的应用程序开发,从简单的文字处理到 WWW 浏览器再到游戏。2.命令行参数:3.多行注释可以用多个 # 号,还有 ‘’’ 和 “”":4.移除了语句的”{}”,只用缩进就行,但必须对齐!5.多行语句:对于一行写不下的"多行语句",可以用“/”来实现多行语句,这是在无{}、[]、()的情况下。P原创 2021-09-07 23:09:10 · 1054 阅读 · 0 评论 -
python学习笔记(3)
Python3其他部分:1.正则表达式:compile 函数根据一个模式字符串和可选的标志参数生成一个正则表达式对象。该对象拥有一系列方法用于正则表达式匹配和替换。re 模块也提供了与这些方法功能完全一致的函数,这些函数使用一个模式字符串做为它们的第一个参数。正则表达式规则、模式、修饰符等等可见:https://www.runoob.com/regexp/regexp-tutorial.htmlre.match()函数re.search()函数re.sub()函数详细用法见:https:/原创 2021-10-11 21:41:01 · 403 阅读 · 0 评论 -
python学习笔记(2)
Python编程:a, b = b, a+b 的计算方式为先计算右边表达式,然后同时赋值给左边,等价于:n=bm=a+ba=nb=mend 关键字: 可以用于将结果输出到同一行,或者在输出的末尾添加不同的字符。条件控制:Python 中用 elif 代替了 else if,所以if语句的关键字为:if – elif – else。1、每个条件后面要使用 : 表示接下来是满足条件后要执行的语句块。2、使用缩进来划分语句块,相同缩进数的语句在一起组成一个语句块。3原创 2021-09-21 10:26:48 · 661 阅读 · 0 评论