![](https://img-blog.csdnimg.cn/cc621ceece774a0eac64befea9f9b816.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
漏扫工具开发
文章平均质量分 71
用python打造一个 “漏洞扫描系统” 。
微雨停了
靠近光,追随光,成为光,发散光。
展开
-
【nmap】基于python实现nmap端口扫描
【代码】【nmap】基于python实现nmap端口扫描。原创 2024-04-23 10:56:29 · 600 阅读 · 1 评论 -
【crypto】基于crypto.js的web前端加解密系统实现
文章目录一、概念介绍1.1 crypto.js介绍1.2 加密 / 哈希 / 编码1.2.1 加密/解密1.2.2 散列/哈希1.2.3 BASE64编解码二、加解密思想(以md5为例)三、前端加密系统实现代码3.1 加解密3.2 哈希3.4 BASE64四、验证4.1 页面验证4.1.1 加解密4.1.2 哈希4.1.3 BASE644.2 逻辑验证4.2.1 加解密逻辑4.2.2 哈希逻辑4.2.3 BASE64逻辑五、Rerefence一、概念介绍1.1 crypto.js介绍crypto-j原创 2022-05-16 00:18:37 · 15068 阅读 · 2 评论 -
【信息收集】https证书查询 与 查询结果前端格式化输出的python实现(十三)
文章目录一、https运作流程二、https证书查询的 python-django 代码实现一、https运作流程一个https协议实际是由两次http协议传输完成,分为八步第一个HTTP请求:1.客户端发出https请求,连接443端口2.服务器准备好自己的私钥和公钥证书3.服务器将自己的公钥证书发给客户端4.客户端验证证书是否来自服务器,并产生随机的会话密钥,然后使用服务器的公钥加密第二个HTTP请求:5.客户端将会话密钥的密文发给服务器6.服务器使用自己的私钥解密,得到会话密钥,并原创 2022-04-18 22:24:54 · 3215 阅读 · 0 评论 -
【信息收集】whois信息查询 与 查询结果前端格式化输出的python实现(十二)
文章目录一、whois介绍二、python-whois代码实现三、前端实现一、whois介绍whois,是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管原创 2022-04-18 20:27:37 · 3383 阅读 · 4 评论 -
【信息收集】防火墙、WAF、IPS、IDS介绍及 WAF检测的python实现(十一)
文章目录一、防火墙、WAF、IPS、IDS介绍1.1 防火墙 (Firewall)1.2 WAF (Web Application Firewall) Web应用防火墙1.3 IDS (Intrusion Detection System) 入侵检测系统1.4 IPS (Intrusion Prevention System) 入侵防御系统二、WAF分类2.1 云WAF2.2 硬件WAF2.3 软件WAF2.4开源型WAF2.5 网站内置的WAF三、WAF功能2.1 审计2.2 访问控制设备2.3 Web应原创 2022-04-18 02:04:24 · 8784 阅读 · 0 评论 -
【信息收集】利用Wappalyzer进行cms指纹识别(十)
文章目录一、Wappalyzer介绍二、代码一、Wappalyzer介绍二、代码# -*- coding:utf-8 -*-"""作者:wyt日期:2022年04月17日"""# Reference:https://github.com/jwt1399/Sec-Toolsimport jsonimport osimport reimport requestsfrom bs4 import BeautifulSoupclass Wappalyzer(object):原创 2022-04-17 23:13:28 · 6090 阅读 · 7 评论 -
【信息收集】用python对目标网站进行目录扫描(九)
文章目录一、设计思想二、设计代码三、御剑扫描python实现3.1 设计思想2.2 代码一、设计思想用到 可能泄露风险的目录指纹库 infoleak.json ,将后台传入的待查web网址与库中的指纹进行拼接成payload,对payload进行请求。若请求返回码为 [200, 206, 401, 305, 407] 中之一,代表此地址存在,有可能是网站的 登录入口、后台入口、数据库下载地址、敏感文件下载地址、网站目录架构、GIT/SVN泄露、代码泄露 等较为危险接口,即此payload有可能造成信息泄原创 2022-04-17 02:34:08 · 1646 阅读 · 0 评论 -
【信息收集】用python对目标网站进行 C段扫描 与 旁站扫描(八)
文章目录一、旁站探测1.1 设计思想1.2 代码二、C段扫描2.1 设计思想2.2 代码三、Reference一、旁站探测1.1 设计思想1.旁站的概念 旁站指的是同一服务器上的其他网站,很多时候,有些网站可能不是那么容易访问。那么,可以查看该网站所在的服务器上是否还有其他网站。如果有其他网站的话,可以先拿下其他网站的webshell,然后再提权拿到服务器的权限,最后就自然可以拿下该网站。2.设计思想封装domain数据以post方法请求 webscan.cc,进行旁站扫描,本例中返回与bai原创 2022-04-17 01:45:10 · 2485 阅读 · 0 评论 -
【信息收集】用python获取的目标网站的部分信息(七)
文章目录前言一、代码二、设计思想2.读入数据总结前言提示:以下是本篇文章正文内容,下面案例可供参考一、代码示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、设计思想构造HTTP请求与目标Web服务器交互,获取该请求的响应数据信息,进行分析import numpy as npimport pandas as pdimport matplotlib.pyplot as pltimport seaborn as snsimport warning原创 2022-04-16 03:05:57 · 716 阅读 · 0 评论 -
【AWVS】python调AWVS接口 新建扫描并导出扫描报告 [自定义扫描报告](三)
文章目录前言一、代码前言前文请见:python调AWVS接口 新建扫描并导出扫描报告(一)python调AWVS接口 新建扫描并导出扫描报告[批量扫描](二)本期新加特性:在原有自动化扫描基础上,实现自定义扫描报告一、代码...原创 2022-04-12 21:21:59 · 29636 阅读 · 8 评论 -
【信息收集】用python获取IP信息(六)
一、ip-apiimport requests# ip-api.com查询def ip_api(domain): # 可传IP或域名 url = "http://ip-api.com/json/"+domain headers = { 'Accept': '*/*', 'Accept-Language': 'en-US,en;q=0.8', 'Cache-Control': 'max-age=0', 'User-Age原创 2022-04-11 22:22:17 · 11471 阅读 · 0 评论 -
【报错】This user agent has been blocked due to abuse 爬虫被封IP解决
一、报错形式记录一下,今天继续做我的毕设,爬crt.sh站记录时,发现我的IP被封掉了……requests.get('https://crt.sh/?q=' + domain, headers=headers,verify=False)我得到了这样的结果,requests请求返回如下:This user agent has been blocked due to abuse. Can we interest you direct access to the crt.sh DB to fetch原创 2022-04-10 21:39:10 · 2480 阅读 · 0 评论 -
【AWVS】python调AWVS接口 新建扫描并导出扫描报告[批量扫描](二)
文章目录前言一、代码二、返回结果三、批量扫描设计思想总结前言本期视频B站讲解:python调awvs api 新建扫描并导出扫描报告【批量扫描】(二)前文请见:python调AWVS接口 新建扫描并导出扫描报告前文B站讲解:python调awvs api 新建扫描并导出扫描报告本期新加特性:在原有自动化扫描基础上,实现批量扫描一、代码# -*- coding:utf-8 -*-"""作者:wyt日期:2022年04月03日"""import jsonimport timef原创 2022-04-10 18:11:36 · 4811 阅读 · 0 评论 -
【信息收集】用python获取IP(本机私网、公网、由域名获取IP)(五)
文章目录一、python获取IP二、Django获取IP一、python获取IPimport socketfrom urllib.request import urlopen# 公网地址def public(): with urlopen(r'http://ip.42.pl/raw') as fd: f = fd.read().decode() print(f)# 私网,socket方法def private(): print('当前主机名称为 :原创 2022-04-10 03:14:11 · 3990 阅读 · 0 评论 -
【信息收集】用python获取网站权重(四)
文章目录前言一、代码二、返回结果三、实现方法1.获取到个人私钥2.接入API3.请求参数说明4.返回参数说明5.返回json示例总结前言本文实现利用python代码调aizhan.com API获取百度PC权重,移动权重,预计来路等信息。爱站官方“百度-网站权重”API文档:https://www.aizhan.com/apistore/detail_23/一、代码import jsonimport requestsfrom requests.packages.urllib3.excep原创 2022-04-10 02:52:00 · 1229 阅读 · 0 评论 -
【信息收集】用python判断目标地址是否使用CDN(三)
文章目录前言一、利用nslookup判断是否存在cdn二、使用socket.getaddrinfo(host,port)获取网站的IP三、其他方法前言CDN(内容分发网络)原理:就是将内容缓存在终端用户附近。具体来说,CDN就是采用更多的缓存服务器(CDN边缘节点),布放在用户访问相对集中的地区或网络中。当用户访问网站时,利用全局负载技术,将用户的访问指向距离最近的缓存服务器上,由缓存服务器响应用户请求。一、利用nslookup判断是否存在cdndef isCDN(domain): # 判断原创 2022-04-09 01:53:35 · 2559 阅读 · 0 评论 -
【信息收集】用python实现子域名探测(二)
文章目录前言一、爬虫1.ip1382.bing二、通过字典进行子域名爆破三、python爬虫操作步骤1.写出请求头headers与目标网站url2.生成请求3.抓取数据4.分析源码,截取标签中内容四、爬虫一些总结1.抓取数据,生成soup2.从文档中获取所有文字内容3.从文档中找到所有< a >标签的链接前言意义:子域名枚举是为一个或多个域查找子域的过程,它是信息收集阶段的重要组成部分。实现方法:使用爬虫与字典爆破。一、爬虫1.ip138def search_2(domain):原创 2022-04-08 01:39:34 · 2588 阅读 · 0 评论 -
【信息收集】用python判断目标地址开放端口号(一)
文章目录一、调用socket库二、调用shodan一、调用socket库import socketdef get_port(domain): ports = [21, 22, 23, 25, 53, 69, 79, 80, 88, 110, 113, 220, 443, 3306] open_list = [] for port in ports: server = socket.socket(socket.AF_INET, socket.SOCK_STRE原创 2022-04-07 16:36:13 · 2405 阅读 · 4 评论 -
【AWVS】python调AWVS接口 新建扫描并导出扫描报告(一)
文章目录前言一、先上完整python代码二、AWVS介绍三、准备工作1.获取 API-KEY2.Header 设置1.接口介绍2.python代码3.屏蔽警告四、接口验证1.查看Targets扫描队列1.接口介绍2.python代码3.返回结果4.参数说明2.添加任务到Targets扫描队列,并返回target_id1.接口介绍2.python代码3.返回结果3.添加targets队列中的任务到scans1.接口介绍2.data介绍3.python代码4.发送参数说明4.获取scan_id1.接口介绍2.代原创 2022-04-03 23:41:54 · 14014 阅读 · 35 评论 -
Nmap网络扫描实验
目录预备知识TCP与UDP建立TCP连接的三次握手:扫描的分类nmap简介实验目的实验环境实验步骤实验步骤一实验步骤二实验步骤三课后习题预备知识TCP与UDP项目TCPUDP是否连接面向连接,可靠无连接,不可靠应用场合少量数据大量数据速度慢快连接对象只能一对一一对一,一对多,多对一,多对多首部开销最小20字节,最大60字节仅8字节适用场合可靠传输,如文件传输实时应用,IP电话等建立TCP连接的三次握手:扫描的分类原创 2021-01-06 22:53:01 · 7451 阅读 · 0 评论