python安全开发
python网络安全开发
告白热
遨游在网安界的白帽子小白
展开
-
python安全开发-子域名爬取&ftp爆破&命令执行&请求测试
0x00 子域名爬取import requestsimport timeimport queuefrom lxml import etreedef baiud_get(): while not q.empty(): bd=q.get() req=requests.get(bd,headers=headers) time.sleep(4) baidu=req.text html=etree.HTML(baidu原创 2022-05-02 10:37:49 · 2096 阅读 · 0 评论 -
python安全开发-多线程目录扫描&端口扫描&子域名爆破&dou瓣属性爬取
0x00 多线程目录扫描import sysimport osimport tarfileimport wsgiref.validateimport requestsimport threadingimport timeimport queueq=queue.Queue()def scan(): while not q.empty(): dir=q.get() urls=url+dir urls=urls.replace(原创 2022-05-02 10:35:10 · 2418 阅读 · 0 评论 -
python基础入门(超详细)
Python入门知识点特来整理常见的top50入门知识点,初学者可以参考学习1.input输出```password=(input("你的密码是:"))print("你的密码是:",password)```原创 2021-12-11 14:47:28 · 31527 阅读 · 5 评论 -
python开发-sqlmapapi接口批量扫描注入
0x00 sqlmapapi介绍在sqlmap目录下面还存在一个sqlmapapi.py的程序,sqlmap.py本身具有批量扫描的能力,常见批量扫描有使用-l参数扫描bur代理的日志目标但是扫描多个对象时候,推荐使用sqlmap的api接口,效率更高,sqlmapapi接口有两种使用方式,本地直接使用或者是当与本地不在一起时候,使用客户端与服务端连接使用,今天介绍使用pytohn开发配合sqlmapapi接口批量扫描。0x01 python开发-sqlmapapi接口使用接口前先启用sqlmapap原创 2021-10-22 21:48:16 · 1597 阅读 · 0 评论 -
构造exp-Python盲注脚本
0x00 搭建环境介绍平常的盲注如果手工会很麻烦,多数情况都会借助sqlmap等相关软件跑,但是有些情况下,考虑到sqlmap的线程以及其他情况,会造成其他的影响,这里我们来简单使用python构造一个盲注脚本,低线程,高效率。利用到metinfo老版本平台,平台中集合多种漏洞,本次实验实验python构造盲注exp,实现注入手工注入测试:0x01 利用python构造exp-盲注脚本import requestsdef get_html(url): "我的功能判断页面内容是否原创 2021-08-12 18:51:54 · 447 阅读 · 0 评论 -
Python开发-fofa批量挖掘glassfish-任意读取漏洞 (建议收藏学习!!!)
0x00 glassfish漏洞描述漏洞分析:glassfish是一款java编写的跨平台的开源的应用服务器。与宽字节SQL注入一致,都是由于unicode编码歧义导致的。具体payload如下构造:https://your-ip:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%a原创 2021-10-17 17:30:31 · 843 阅读 · 2 评论