【白帽子】Web安全-Python脚本编写6-8

最新推荐文章于 2023-08-30 16:00:26 发布
最新推荐文章于 2023-08-30 16:00:26 发布
阅读量152 收藏 1
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40981822/article/details/112602205
版权

python-http响应

1.获取响应状态码

    r.status_code

import requests

url="http://127.0.0.1/brute/brute_get1.php"

r=requests.get(url)

print(r.status_code)

2.获取响应文本

    r.content#二进制数据

    r.text#源代码

3.获取响应头

    r.headers

    #请求头r.request.headers

4.获取请求url

    r.url

5.获取cookies

    r.cookies

 

python-http代理

1.代理设置

结合burpsuite来进行数据包拦截

import requests

url="https://www.baidu.com"
#ip 192.168.100.9 在burpsuite可以进行配置

proxies={'http':'http://192.168.100.9:8080','https':'https://192.168.100.9}

r=requests.get(url,proxies=proxies,verify=False)

print(r.status_code)

python会话编程

1.携带cookie的会话

    访问某些页面时,会通过Set-Cookie设置Cookie值,以使下一次访问自动提交Cookie进行身份认证

python-Session类

import requests

url="https://www.baidu.com"

s=requests.Session()

r=s.get(url)
print(r.cookies)
print(r.request.headers)

r1=s.get(url)
print(r1.request.headers)#这次请求会携带cookies

 

KI4EVER
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python-Python安全脚本
08-10
Python安全脚本
白帽子Web安全-Python脚本编写-5
KI4EVER
01-13 263
python-http请求 GET请求: 1.不带参数:requests.get(url) 2.带参数:requests.get(url=url,params={key1=value1,key2=value2}) r.url获取请求URL import requests url="http://127.0.0.1/brute/brute.get.php" payload={'username':'admin','password':'admin','submi...
使用python3从零开始写安全脚本(2)
weixin_33912445的博客
08-13 175
SQLI 我们知道SQLI是WEB中常见的一个安全漏洞,自动化的SQLI脚本尤为重要,为此我们简单了构建了一个基于PHP+MYSQL的SQLI漏洞 <?php $id = $_GET["id"]; $con = mysql_connect("localhost","root",""); mysql_select_db("test", $con); $sql = "SELECT...
白帽子Web安全-Python脚本编写1-4
KI4EVER
01-13 480
Web渗透测试→针对web应用程序展开→服务器、中间件(apache等)、数据库(mysql等)和web app脚本程序 步骤:1.信息收集(70%);2.整站映射;3.漏洞扫描;4.漏洞利用,拓展渗透成果继续提权;5.测试报告 HTTP代理(介于浏览器与服务器直接的中间桥梁,burpsuite) 网站爬虫(对整个网站进行测试,ZAP、burpsuite、httrack,python工具scrapy) web漏洞扫描(针对web app技术漏洞扫描,appscan、AWVS,python工具W.
python 密码安全度测试脚本
y_zl20420的博客
08-18 403
# 密码安全性检查的脚本代码 #需求: # 低级密码要求: # 1. 密码由单纯的数字或字母组成 # 2. 密码长度小于等于8位 # 中级密码要求: # 1. 密码必须由数字、字母或特殊字符(仅限:~!@#$%^&*()_=-/,.?<>;:[]{}|\)任意两种组合 # 2. 密码长度不能低于8位 # 高级密码要求: # 1. 密码必须由数字、字母及特殊字符(仅限:~!@#$%^&*()_=-/,.?<>;:[]{}|\)三种组.
白帽子WEB安全--吴翰清.pdf
05-20
阿里巴巴知名安全大牛吴翰清所著书籍--《白帽子web安全
吴翰清:白帽子Web安全
02-21
安全宝副总裁、前阿里巴巴集团高级安全专家吴翰清将携他的《白帽子Web安全》一书做客问答栏目。以下为采访正文:吴翰清(刺哥/总,大风哥),安全宝副总裁,前阿里巴巴集团高级安全专家。毕业于西安交通大学少年班...
白帽子Web安全 -EPUB版
11-04
白帽子Web安全 纯html版本 可缩放字体大小 EPUB版本 方便移动端阅读
白帽子Web安全
01-16
白帽子Web安全》内容简介:在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子Web安全》将带你走进Web安全的世界,让你了解Web安全...
白帽子Web安全(1).zip
08-06
白帽子Web安全》是吴翰清先生的一部经典著作,主要针对网络安全领域的Web安全问题进行了深入浅出的探讨。这本书以独特的视角,从"白帽子"即网络安全专家的角度出发,讲述了如何发现并防范Web应用程序的安全隐患...
Python脚本实现Web漏洞扫描工具
12-25
这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。 一、使用说明: 1.运行环境: Linux命令行界面+Python2.7 2.程序源码: Vim scanner//建立一个名为scanner的文件 Chmod a+xscanner//修改文件权限为可执行的 3.运行程序: Python scanner//运行文件 若没有携带目标URL信息,界面输出帮助信息,提醒可以可输入的参数。 参数包括: –h 输出帮助信息 –ur
网络安全-python脚本资源整理
关注网络安全、云原生安全
06-30 3614
注:本文章用于博主搜集python脚本,对于可以运行的脚本进行汇总和结果展示,大部分代码来源于网络,侵删。 爬取免费HTTP及HTTPS代理 #!/usr/bin/env python3 # coding:utf-8 # date:2019/04/17 # 免费代理爬取 from gevent import monkey monkey.patch_all() import gevent import requests from bs4 import BeautifulSoup headers =
python安全工具开发笔记(二)——python Web编程
W小哥
09-21 1622
url = 'http://www.baidu.com' r = urllib . request . urlopen(url) #对百度发起一次请求 print(r . read())下载百度图片并且重命名为baidu.png放在D盘的根目录下注意:Python 3.x 以上的版本,请注意python 3.x 以上的版本 urllib 和urllib2 已经被集合到一个包里 urllib 中。
python安全脚本编程--第一节
莫慌的博客
08-16 682
python 安全脚本编程
基于python的添加和删除安全组的脚本
孤城烟雨话凄凉
05-26 474
#!/usr/bin/env python # -*- coding:utf-8 -*- import subprocess import json import sys import argparse def R(s): return “%s[31;2m%s%s[0m”%(chr(27), s, chr(27)) def get_present_s
python安全攻防字典脚本的编写
willow_liang的博客
10-21 268
使用python编写生成密码字典的脚本需要用到itertools模块 。 3个需要用的函数: permutation(iterable, r):返回terble中元素所有组合长度为r的项目序列,r省略则默认取iterable中项目的数量。例如itertools.Permutations(‘abc’,3),从“abc" 中按顺序排列组合长度为 3进行输出, 即abc, acb, bac, bca, cab, cba。 product(*iterables[, repeat]):可以获得多个循环器的笛卡儿积。
使用python3从零开始写安全脚本(1)
weixin_34348174的博客
07-11 269
写在前面 在渗透中经常要用到脚本来验证漏洞,所以我打算根据漏洞原理,从零开始写一系列脚本。但是python2和python3中还是比较纠结,python2的urllib2显然对这方面更友好一些,但是python2已经是上一个时代的产物,所以这边准备使用python3进行编写。 环境配置 首先要安装ide,这里我选用的PyCharm,不懂的朋友可以参考这一篇博客 https://...
编写Python脚本来提高渗透测试效率:用Python进行信息搜集、漏洞扫描和口令猜测
weixin_43263566的博客
05-23 1059
编写Python脚本来提高渗透测试效率:用Python进行信息搜集、漏洞扫描和口令猜测
【实战脚本】用Python实现自动化网络防御!
最新发布
ouyangzhenxin的博客
08-30 626
引言作为一个持续学习的Linux和Python技术持续学习者,我们知道网络安全在今天的信息时代变得越发重要。而网络防御作为网络安全的重要一环,自动化在其中扮演着关键角色。本文将教你如何利用Python编写脚本,实现自动化网络防御,保护你的网络安全。要求环境一台运行Linux操作系统的机器(推荐使用Ubuntu)Python 3.x及以上版本实战案例示例一:自动检测恶意IP并封锁importsub...
白帽子Web安全》- 掌握互联网时代的数据防御
"《白帽子Web安全》是由吴翰清撰写的一本关于网络安全的专业书籍,主要探讨了在互联网时代如何保障数据安全和个人隐私。本书旨在揭示Web安全的原理和实践,让读者不仅理解安全问题,还能掌握解决方法。书中分享了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值