超级会员免费看
本文介绍了如何使用Python编写高效通用的漏洞验证脚本,包括requests模块的使用技巧,如取消重定向、SSL证书验证、代理设置等。还分享了Python漏洞验证脚本的编写技巧,如单线程脚本、颜色标记、进度条和多线程应用。此外,详细阐述了批量刷SRC漏洞脚本的实现过程,包括目标获取、多线程请求验证和结果输出。
我们实战经常会遇到以下几个问题:
1、遇到一个利用步骤十分繁琐的漏洞,中间错一步就无法利用
2、挖到一个通用漏洞,想要批量刷洞小赚一波,但手动去测试每个网站工作量太大
这个时候编写一个poc脚本将会将会减轻我们很多工作。本文将以编写一个高效通用的poc脚本为目的,学习一些必要的python知识,这周也是拒绝做工具小子努力学习的一周
一、requests模块使用技巧
Requests是Python中一个常用的HTTP请求库,使用Requests库来发起网络请求非常简单,具体的使用方法这里就不多介绍了,这里只提几个Requests模块的使用技巧。
1. 取消重定向
Requests 会自动处理所有重定向,但有时我们并不需要重定向,可以通过allow_redirects参数禁用重定向处理:
r = requests.get('http://github.com', allow_redirects=False)2. SSL 证书验证
订阅专栏 解锁全文
扫一扫
1494
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
