HACK学习黑帽子Python--漏洞检测脚本快速编写

最新推荐文章于 2024-05-22 09:36:51 发布
最新推荐文章于 2024-05-22 09:36:51 发布
阅读量2.7k 收藏 19
点赞数 1
分类专栏: web 文章标签: python web安全 安全性测试 sql 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29437513/article/details/121330084
版权
本文介绍了如何利用Python快速编写漏洞检测脚本,包括GET和POST请求的发送、HTTP响应的获取、构造请求头和参数、读取文本文件以及目录爆破和服务器Banner漏洞检测的方法。通过实例展示了如何结合基础POC格式进行漏洞扫描。
摘要由CSDN通过智能技术生成

前言: 作为一名白帽,写脚本能快速的在挖洞过程中快速的批量验证。

为了让笔记更有实用性,这里以poc的形式:

01.如何发送HTTP请求
GET型: 01.有表单参数 request.get(url=url,params={}) params可以先用payload={‘username’:‘admin’}先代替
然后 params=payload
02.requests.get(url)
POST型: 01.request.post(url,params={}),params同上
02.requests.post(url)

02.HTTP请求能获取的内容
获取响应状态码 response.status_code
获取响应文本 response.content(二进制形式) response.text
获取响应头 response.headers
获取cookie: response.cookie
获取请求的url:response.url

断点: print("*"*100) 打印100位星星

03.构造获取的cookie格式:
cookie={“PHPSESSID”:“kjnn10iq765ucglt199cm7p666”,“security”:“low”}
构造请求头header格式:
headers={“User-Agent”:""}
构造参数格式(比如表单参数):
payload={‘username’:‘admin’,‘password’:‘1’,‘Login’:‘Login

最低0.47元/天 解锁文章
ECHO::
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SQL注入技术和跨站脚本攻击的检测
12-14
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。
Python-Python机器学习之恶意代码聚类分析
08-11
Python机器学习领域,恶意代码聚类分析是一种重要的技术,用于识别、分类和理解大量复杂的恶意软件行为。这种分析方法可以有效地帮助安全专家们发现潜在的威胁模式,预测未来的攻击,并提升网络安全防御策略。以下...
SQL手工注入漏洞测试(MySQL数据库-字符型)
qq_52718293的博客
11-28 4789
测试后发现是字符型 4个字段,回显是2和3 ?id=’ union select 1,2,3,4 – - 2. 查看库名 ?id=’ union select 1,database(),version(),4 – - mozhe_discuz_stormgroup 3.查看表名,测试后发现有两个 notice和stormgroup_member ?id=’ union select 1,table_name,version(),4 from information_schema.tables.
探索无线网络自由:Hack Captive Portals 脚本
最新发布
gitblog_00042的博客
05-22 297
探索无线网络自由:Hack Captive Portals 脚本 项目地址:https://gitcode.com/systematicat/hack-captive-portals 项目介绍 在数字化的现代社会中,公共WiFi热点成为我们生活的一部分,但常常会遇到令人头疼的Captive Portal(认证门户)。Hack Captive Portals 是一款开源脚本,专为那些寻求快速绕过这些...
Python安全编写SQL注入漏洞利用脚本(EXP)
gaojian5422的博客
02-28 1471
本例中以靶机DVWA中的盲注为例。
python脚本(渗透测试
weixin_56537388的博客
09-18 369
通过此脚本,可以爬取edusrc的目标信息,生成目标字典,为下一步开发自动化测试工具做准备。
python脚本之批量提取fofa的漏洞IP
Aesthetic99的博客
03-29 8963
python脚本之批量提取fofa的漏洞IP 前言: 本次python脚本是通过学习小迪师傅的课程学习而来,由于现在的fofa改变域名为fofa.info,所以下文中的python脚本中的一些值是根据目前的fofa网站改写的 脚本:(poc.py) import requests import base64 import time import sys from lxml import etree def fofa_search(search_data, page_data): #search_d
python漏洞扫描常用的一些参数
m0_65109001的博客
02-27 568
python脚本去做一些简单的自动化
脚本文档_验证脚本文档– EditorTests的乐趣
culiao6493的博客
09-07 225
脚本文档When I encounter an API in Unity that I am unfamiliar with the first thing I (and most of us) do is go to the Unity Scripting API Manual to see how it works via one of the examples. If that exampl...
[HACK学习呀] - 2020-09-03 实战 - Python 编写端口扫描器1
08-03
端口扫描是网络安全领域中常见的技术,用于探测网络上特定主机的开放端口,从而了解其服务和潜在的安全漏洞。 首先,我们看到的是版本1.0,它基于Python的内置`socket`库。在这个版本中,端口扫描器的基本结构被...
Struts2-057漏洞检测python脚本
11-04
Struts2-057检测python脚本,支持命令回显,计算和弹计算器
ARP主机扫描工具——Python脚本
06-03
简单的ARP主机扫描工具,通过ARP协议配合Python中的socket模块,对某个局域网内的主机进行简单扫描,并输出存活的主机
Python_Hack.pdf
07-15
python应用越来月广泛,基于Python全栈开发的应用越来越多,那基于python开发应用的安全问题也越来越严峻,Python安全应该像PHP一样得到重视。 —Python_Hack该PDF来自知道创宇_北北
strust2漏洞批量检查利用python脚本
05-17
python2.7,暂不支持python3,需安装几个python模块。
GitHack-python3.zip
01-18
之前下载了前辈们的GitHack工具发现竟然只能在python2运行,生为程序猿的我瞬间毛血旺了,因为自己装的是python3发现尽然用不了,超灵长类生物不能忍,我瞬间打开源码对键盘一顿咔咔咔胡打,最终成功在python3运行。...
Python-TheShadowBrokers影子经纪人hack出来的并免费分享的
08-10
美国NSA方程式组织(Equation Group)被The Shadow Brokers(影子经纪人)hack出来的并免费分享的源码
python hack_PythonHack
weixin_39699121的博客
11-20 232
1.Python的函数:关键字def()表示函数开始,可以在括号内填写任何变量,然后这些变量会被以引用的方式传递给函数,也就是说,函数内对这些变量的任何改变都会影响它们在主调函数中的值:2.迭代:用for循环遍历多个元素;>>>for x in range(1,255):print("194.168.95."+str(x))>>>portList=[21,22,25,80,110]>>>for p...
python hack_Python 有哪些魔法?
weixin_39852953的博客
11-23 95
Python魔法当然是各种自省和动态绑定了。举个例子,Python可以重新绑定解释器的excepthook,这样当程序异常结束时就可以做一些自定义的处理,我自己就一直拿这个配合ipdb进行debug。用以下代码声明一个ExceptionHook:class ExceptionHook :instance = Nonedef __call__(self, *args, **kwargs) :if...
[HACK学习呀] - 2020-02-08 干货 - Shellcode免杀总结<二>1
08-03
在2020年2月8日的[HACK学习呀]在线分享中,围绕Shellcode免杀技术展开了深入探讨。Shellcode免杀是指通过一系列技术手段,使得恶意代码在被检测或阻止之前能够成功执行。在这次的干货分享中,演讲者从Shellcode的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ECHO::

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值