网安小白自学python脚本 day2

最新推荐文章于 2024-07-28 15:46:11 发布
最新推荐文章于 2024-07-28 15:46:11 发布
阅读量101 收藏
点赞数 1
文章标签: python 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43827691/article/details/128563651
版权

python—http代理(与burp交互)

在这里插入图片描述

打开burp设置好代理

import requests

url = "https://www.baidu.com"
# 127.0.0.1  此处本地的地址都是http://127.0.0.1:8080
proxies = {'https': 'http://127.0.0.1:8080', 'http': 'http://127.0.0.1:8080'} 
r = requests.get(url, proxies=proxies, verify=False)
print(r.status_code)

burp开启拦截,当放包后出现状态码200

在这里插入图片描述

python会话编程

在这里插入图片描述

import requests

url = "https://www.baidu.com"
# 创建session对象,可以保存Cookie值
s = requests.Session()
r = s.get(url)
print(r.cookies)
# 发送请求,获取cookie,保存在session里
print(r.request.headers)
r1 = s.get(url)
print(r1.request.headers)

在这里插入图片描述

  • Session()

    在 requests 里,session对象是一个非常常用的对象,这个对象代表一次用户会话:从客户端浏览器连接服务器开始,到客户端浏览器与服务器断开。

    会话能让我们在跨请求时候保持某些参数,比如在同一个 Session 实例发出的所有请求之间保持 cookie 。

import requests
 
# 1. 创建session对象,可以保存Cookie值
ssion = requests.session()
 
# 2. 处理 headers
headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36"}
 
# 3. 需要登录的用户名和密码
data = {"email":"mr_mao_hacker@163.com", "password":"alarmchime"}  
 
# 4. 发送附带用户名和密码的请求,并获取登录后的Cookie值,保存在ssion里
ssion.post("http://www.renren.com/PLogin.do", data = data)
 
# 5. ssion包含用户登录后的Cookie值,可以直接访问那些登录后才可以访问的页面
response = ssion.get("http://www.renren.com/410043129/profile")
 
# 6. 打印响应内容
print response.text

python目录扫描工具

在这里插入图片描述

  • f.readline() 每次读取一行
  • f.readlines() 全部读取出来,读取到对应的列表中
  • f.read(10) 读取指定字节10
# 迎风布阵
import requests

f = open("dir.txt", "r")
line1 = f.read(10)
print(line1)
f.close()


with open('dir.txt', 'r') as f:
    for line in f.readlines():
        print(line.strip())

在这里插入图片描述

  • 目录扫描
 迎风布阵
import requests
import sys

url = sys.argv[1] # 1表示在终端中,输入的第一个参数
with open("dir.txt", "r") as f:  # 打开文件
    for line in f.readlines():   # 遍历读取出的文件
        line = line.strip()      # 过滤空格
        r = requests.get(url+line)  # 拼接url
        if r.status_code == 200# 如果状态码为200,则存在目录
            print("url:"+r.url+" exist")

在这里插入图片描述
迎风布阵x
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Python代理配合burp实现自动免费用水
dfdhxb995397的博客
04-20 1567
i春秋作家:凉风有信 Hi , 我是凉风 半年不见了啊,我又回来了因为太菜都不好意思发文章了 0×00 目录 0×01 前言0×02 利用fd分析与实战0×03 Python+burp简易搭建代理服务器0×04 实现自动化exp0×05 结束语 0×01 前言 本文只是对某校园热水服务app做个测试,其实本人并没有做大坏事,并未传播相关技术,文章以下内容的...
小白自学Python日记 Day2-打印打印打印!
01-06
Day2-打印打印打印! 我终于更新了!(哭腔) 一、 最简单的打印 最最简单的打印语句: print(“打印内容”) 注意:python是全英的,符号记得是半角 下面是我写的例子: 然后进入power shell ,注意: 你需要使用cd...
网安小白自学python脚本 day1
qq_43827691的博客
01-05 107
无参数传递有参数传递通过params来传递参数用headers参数传递请求头的值。
网安小白自学python脚本 day4
qq_43827691的博客
01-10 91
在kali中安装,安装到bin下面输入scrapy会出现可用参数创建项目scrapy startproject +项目名称+文件路径进入路径下会看到一下文件items.py 设置要爬取的字段pipelines.py 设置保存爬取内容setting.py 设置文件,如User-Agent上一层目录中的scrapy.cfg 用来部署最终完成的爬虫脚本退出到第一层目录,输入scrapy genspider example example.com。
网安小白自学python脚本 day3
qq_43827691的博客
01-06 90
ps:临时遇到问题报错如下这里参考了大佬的教程,https://blog.csdn.net/m0_52370964/article/details/128144813已经解决。先win+r 输入regedit2.按照这个路径找:HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings,找到ProxyEnable,然后双击打开,把输入框的1改成0确定即可继续结果为。
小白python自学_python小白学习之路
weixin_39686634的博客
12-04 49
为了坚持而坚持(这话说了自己不信)作为一个不懂编程的桌面,在技术的路上越走越远,严重到了找工作都很难的阶段,很心酸。。。作为一个干啥啥不行,吃啥啥有够,韩剧看不够,年纪又不小的我来说,在进步很难,不知路又走到哪就跑偏了,为了找到好工作而学习,至少希望可以升级做个小运维也是很满足的。没有野心的人,想在现在生存,比有野心的人还要艰难。知足没有常乐,知足只是在后退而已!网上学习python 对于我这样没...
Day1 小白自学python(2021/03/19)
FJ979086912的博客
03-19 73
跳过P1,P2。 毕竟我只是用来写脚本而已,对那些什么发展前景并不感兴趣,且对于卖课的机构来说,肯定是要把自己卖的课给吹上天啦。没啥参考价值。 我的目的只有一个,那就是自己写游戏脚本——给自己腾出学习和打游戏的时间。毕竟买的脚本真的很贵! 看P3,老师说到什么是操作系统, 老师好像没有说具体的定义,他只是举了个例子来说明操作系统是做什么的。其中还涉及到系统调用的概念。 我自己用比喻的方法联系一下。 操作系统就是一个工业园区,里面有很多小工厂。我想得到一个产品,于是向工业园区里的一个小工厂发送订单。小工厂得
自学Python Day_03
坏坏-5的博客
03-05 482
本篇主要讲述了Python擅长的领域,变量、常量赋值、注释、以及用户输入和if语句。
Pythonday2):Python3 简介
2401_83703866的博客
04-21 480
这些平台包括 Linux、Windows、FreeBSD、Macintosh、Solaris、OS/2、Amiga、AROS、AS/400、BeOS、OS/390、z/OS、Palm OS、QNX、VMS、Psion、Acom RISC OS、VxWorks、PlayStation、Sharp Zaurus、Windows CE 甚至还有 PocketPC、Symbian 以及 Google 基于 Linux 开发的 Android 平台!相对于 Python 的早期版本,这是一个较大的升级。
新人小白自学python,新建django步骤
04-26
新人小白自学python,新建django步骤,如有问题请看另一篇问题解决总结。
Python基础常识,小白自学笔记
10-23
Python小白,记录学习,将学习过程进行整理。第一节,基础篇print函数相关概念,及简单应用,以及转义字符等相关
Python基础1-2章-小白自学自用版
08-06
2. 强类型定义:尽管Python是动态类型的,但它属于强类型定义语言,即变量一旦赋值后,其类型固定,除非进行强制类型转换。 3. 面向对象:Python中的万物皆对象,支持类和对象的概念,便于面向对象编程。 4. 可扩展...
自学python做的一些项目.zip
01-11
软件开发设计:应用软件开发、系统软件开发、移动应用开发、网站开发C++、Java、python、web、C#等语言的项目开发与学习资料 硬件与设备:单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、存储设备...
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 729
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1009
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
全面解析 SnowNLP:中文文本处理、情感分析
有勇气的牛排博客
07-24 585
SnowNLP 是一个专门用于处理中文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
Chapter 18 Python异常
最新发布
2302_80253507的博客
07-28 814
Python中,异常是一种特定的对象,能够在程序运行过程中被抛出和处理。有效地管理异常不仅可以增强程序的稳定性,还可以提高用户体验,使程序能够优雅地处理错误情况。本章详细讲解了异常的基本概念以及如何捕获和处理异常。
安卓手机部署大模型实战
奇舞周刊
07-25 812
本文作者系360奇舞团前端开发工程师前言自ChatGPT发布以来,大语言模型(Large language model, LLM)就成了AI乃至整个计算机科学的话题中心。学术界,工业界围绕大语言模型本身及其应用展开了广泛的讨论,大量的新的实践层出不穷。由于LLM对计算资源的需求极大,有能力部署大语言模型的公司和实验室一般通过搭建集群,然后开放API或者网页demo的方式让用户可以使用模型。在人们纷...
小白自学python
03-27
当你作为一个纯小白自学Python时,以下是一些建议和步骤: 1. 学习编程基础知识:在开始学习Python之前,了解一些基本的编程概念和术语是很重要的。你可以学习一些基本的计算机科学概念,如变量、数据类型、条件...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值