《Python黑帽子》python3代码实现(第五章)

最新推荐文章于 2023-03-28 15:40:02 发布
最新推荐文章于 2023-03-28 15:40:02 发布
阅读量324 收藏 1
点赞数 1
分类专栏: web 网络安全 文章标签: python http web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40549070/article/details/109208691
版权

第五章 Web攻击

Web的套接字函数库:urllib2Requests

这里原著中python2所使用的urllib2模块要被淘汰了,这里我们使用python3的requests模块实现相同的功能。

首先安装requests模块:

pip install requests

我们首先简单了解一下requests模块的简单用法:

import requests

url = "http://www.baidu.com"
# 以字典的形式,构造请求头
headers = {
   "User-Agent": "Googlebot"}
# 提交的参数和其值
# payload = {Key1: Value1, Key2: Value2}
# 设置cookie
# cookie = {"Cookie": "*******"}
# 以GET方式请求服务器
body = requests.get(url, headers=headers''', cooikes=cooike,params=payload''')
# 以POST方式请求服务器
body = requests.post(url, headers=headers''', cooikes=cooike,params=payload''')
body.encoding                       #获取当前的编码
body.encoding = 'utf-8'             #设置编码
body.text                           #以encoding解析返回内容。字符串方式的响应体,会自动根据响应头部的字符编码进行解码。
body.content                        #以字节形式(二进制)返回。字节方式的响应体,会自动为你解码 gzip 和 deflate 压缩。
body.cookies						#获得cookie
body.headers                        #以字典对象存储服务器响应头,但是这个字典比较特殊,字典键不区分大小写,若键不存在则返回None

body.status_code                     #响应状态码
body.raw                             #返回原始响应体,也就是 urllib 的 response 对象,使用 r.raw.read()   
body.ok                              # 查看ok的布尔值便可以知道是否登陆成功
print(body.text)

这里我们可以看到成功输出百度的响应内容

在这里插入图片描述

开源web安装:

这里可以选择安装与原著相同的joomla,也可以安装其他的一些后台管理系统。

我这里拿我本地搭建的wordpress来举例:下载wordpress源码文件到本地后,通过程序读取源码文件名,过滤一些无意义文件,最后通过构建url,服务器返回的状态码来判断页面或路径是否存在。

import queue
import threading
import os
import requests

# 设置线程
threads = 10
# 指定网站
target = "http://www.test.com/"
# 指定本地扫描路径
directory = "wordpress"
# 排除后缀
filters = [".jpg", ".gif", ".png", ".css"]

# 切换路径
os.chdir(directory)
# 实例化queue
web_paths = queue.Queue()

# 在当前目录下进行遍历目录或文件
最低0.47元/天 解锁文章
快吃小蛋糕吧
关注
专栏目录
Python帽子python3代码实现(第二章)
快吃小蛋糕吧的博客
08-24 1434
Python帽子代码实现 本篇笔记全部用python3实现,本人大一在校生第一次写博客,有错误之处希望大家积极指出。 参考大佬博客: https://www.cnblogs.com/zhangyuxiang666/p/11010581.html https://blog.csdn.net/qq_39038028/article/details/72860112 第二章 网络基础: 创建Tcp客户端(tcpClient.py): 示例中引用了首先导入socket模块,使用socket()方法来创建套接字
Python帽子
pplpkoopk的博客
02-15 1万+
我最近在看《Python帽子》由于这本书的已经是七八年前,所以书里的程序,用Python 3.x编译,够呛能运行 所以还是建议把Path改成Python2.7的,我用的Wing pro 8IDE。 改成默认的2.7,就可以运行书里的程序了。 快速创建TCP和UDP服务器及客户端,使用原始套接字 TCP客户端 因为TCP套接字是面向连接的,因此又称为基于流(stream)的套接字。TCP是Transmission Control Protocol(传输控制协议)的简写,意为“对数据传输过.
读书笔记 -《Python 帽子》 ( 五 )
指甲的专栏
02-20 1929
读书笔记系列文章一直都在读书,读了忘,忘了再读。不如把每次学到的东西都写下来第六章 扩展 Burp 代理这一章,作者介绍了攻击 Web应用 的一个好工具,Burp Suite,并且写了两个扩展工具,作为「顺手的工具」以实施攻击和扩展侦察。 可以到 http://portswigger.net 下载 Burp,Kali 系统已经安装了这个工具,我也就省去了安装的过程。(Kali 棒棒的!)
Python帽子带源码
07-03
Python帽子带源码Python帽子带源码Python帽子带源码Python帽子带源码Python帽子带源码
python帽子(客与渗透测试编程之道)
ailx10
06-28 1万+
近期收到了电子工业出版社赠送的一本网络安全书籍《python帽子》,书中一共大约24个实验,今天复现完了(实际上不止24个,我偷懒了只复现24个)。时间匆匆,真的来不及细细品读,仅以本文概述一下自己的学习感受,书上的所有代码可以在作者的网站[1]上下载,如果你比较懒的话,可以直接复制粘贴代码,然而我是手敲的,说明我是不懒的哟,程序员耗才也,唯手熟尔,要抓住核心思想,非常感谢本书的翻译 @Gh0u...
Python帽子python3代码实现(第六章)
快吃小蛋糕吧的博客
11-16 664
第六章 扩展Burp代理 这一章的学习,个人感觉比前面几章稍微有难度一些,虽然过程挺艰苦的,但还算是勉强做出来了吧:) 这一章节的内容,因为jython对python3的兼容性不乐观,所以我们将使用python2编写代码。 Jython? Jython是一种完整的语言,而不是一个Java翻译器或仅仅是一个Python编译器,它是一个Python语言在Java中的完全实现。Jython也有很多从CPython中继承的模块库。最有趣的事情是Jython不像CPython或其他任何高级语言,它提供了对其实现
Python帽子python3代码实现(第四章)
快吃小蛋糕吧的博客
09-03 531
第四章 Scapy: 网络的掌控者 窃取Email认证 在我们敲写这一段程序之前我们需要知道scapy是不支持Windows操作系统的,所以此章节所有的脚本都必须在Linux系统上面运行,接下来我们简单了解下嗅探器sniff()方法: from scapy.all import * sniff(filter="", iface="any", prn=function, count=N) filter参数允许我们筛选嗅探的数据包,留空则是嗅探所有数据包,具体过滤规则与wireshark相同。 iface参数
python帽子(英文)+pyhton灰帽子中文Pdf
03-30
Python帽子》和《Python帽子》是两本深入探讨Python在网络安全领域的应用的书籍。这两本书分别从不同的视角,即客攻击和防御的角度,阐述了Python编程在信息安全中的重要性和实用性。 《Python帽子》...
Python帽子--客与渗透测试编程之道 python3 实现代码
qq_39038028的博客
06-04 1万+
最近在看 Python帽子客与渗透测试编程之道 这本书 发现这本书的代码实现都是使用python2 的于是我就想使用python3实现 缓慢更新中 python2版本 有一个博主写的特别好 这是链接 http://blog.csdn.net/u012763794/article/details/50612756 部分注释我使用的这位博主的 而且这位博主的注释写的比我好 我的注释写的很少T
python-帽子中文高清版书中源代码
11-13
python帽子,美版,中文,高清,亲测非常好用,放心下载
Python帽子python3代码实现(第三章)
快吃小蛋糕吧的博客
09-02 553
第三章 网络:原始套接字和流量嗅探 Windows上和Linux上的包嗅探 在示例中,我们首先导入socket与os模块,根据os.name判断主机操作系统,该变量属性当前只注册了三个值,具体如下: posix nt java Linux Windows Java虚拟机 根据操作系统创建原始套接字,这里因为Linux系统只能嗅探到ICMP的数据包,所以这里创建的是基于ICMP包的原始套接字IPPROTO_ICMP,但windows可以嗅探到所有IP数据包IPPROTO_IP,所以这里需要
Python帽子--客与渗透测试编程之道
热门推荐
giantbranch的专栏
01-30 8万+
为了方便查找,请看目录(手机端就没有目录哦)→→→→→→→→→→→→→→→ 注:本文篇幅较大,请耐心等待(power by 《Python帽子:客与渗透测试编程之道 》)   欢迎光顾我的新博客:https://www.giantbranch.cn   终于学完了,也敲完代码了,其中有好几个都没成功实践出作者的预期结果,知道我哪里错的,欢迎指点。(有问题的同学可以看看评论,或许有其他...
读书笔记 -《Python 帽子》 ( 一 )
指甲的专栏
02-18 1万+
读书笔记系列文章一直都在读书,读了忘,忘了再读。不如把每次学到的东西都写下来 python帽子 black hat python 客与渗透测试
帽子Python——基础的网络编程工具——取代netcat
最新发布
qq_52263650的博客
03-28 362
最终没有运行成功😭,应该是可以成功监听端口的,但是以客户端方式运行脚本的时候,在命令行中无论是输入EOF还是按ctrl+D都没有反应没有书中的效果。Google和百度了,找到了源码中的错误,但是改了之后依然输入EOF没有反应。Debug了好几天,放弃了,毕竟只是储备量不足实在不知道哪里出了问题。
Python帽子客与渗透测试编程之道 windows系统提取篇3 文件监视器
小傅
07-09 212
提权为什么需要监视临时文件的变化? 这是因为有些进程会产生一些临时文件,并执行临时文件中的代码。等到临时文件执行完毕后,再删除它。 我们的思路是,在文件创建后,和目标程序执行脚本的竞争中占先。即在临时文件被执行前,插入代码。 主要监听两个临时目录。开启两个线程监听两个目录。(为什么这里开线程,因为像这种阻塞型的监听程序,开线程才能同时监听两个,否则。。。。。一个会一直被另外一个阻塞,具...
Python帽子客与渗透测试编程之道 windows系统提取
小傅
07-08 986
首先编写进程监视器 首先介绍一下pywin32 Python extensions for Microsoft Windows Provides access to much of the Win32 API, the ability to create and use COM objects, and the Pythonwin environment. 再介绍一下wmi,wmi主要用于 ...
读书笔记 -《Python 帽子》 ( 四 )
指甲的专栏
02-19 2212
读书笔记系列文章一直都在读书,读了忘,忘了再读。不如把每次学到的东西都写下来第五章 Web 攻击Web 的套接字函数库: urllib2第二章的明星: Paramiko 第三章的明星: socket 第四章的明星: Scapy 第五章的明星: urllib2 这一节就看看这个 urlib2 库开源 Web 应用安装暴力破解目录和文件位置包里破解 html 表格认证
python帽子学习
qq_38933307的博客
01-20 9489
心血来潮,想学习下《Python帽子客与渗透测试编程之道》这本书,第一次就被配置环境弄蒙了,搜索很多资料,终于成功了,将自己的一点心得写下来。 1 kaii版本 本书是在kali系统上进行实践的,但是这本书的kali系统太老了,没用书里的,用的是最近的kali版本(2020-04-03) 2 更换apt源 切换之前先用sudo su用root权限,省的后面麻烦 更换apt源 编辑apt源 注释原来的源,添加中科大的源 下载get-pip,操作如下 . .
Python编程实践:第8章练习解析与代码实现
加法运算。 答案: 在Python中,我们可以定义一个函数,接收任意数量的参数,并将它们相加...以上就是对《Python编程实践》第8章部分练习题的解答和解析,涵盖了变量作用域、递归、数字转换以及求和等Python基础知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值