批量提交src

最新推荐文章于 2023-12-11 07:44:22 发布
最新推荐文章于 2023-12-11 07:44:22 发布
阅读量537 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54030686/article/details/121308004
版权

https://blog.csdn.net/qq_54030686/article/details/121236404?spm=1001.2014.3001.5501
关于此刷src方法
个人脚本已上传至github,链接将会放在最下面
本脚本采用google浏览器实现;目前可实现功能:cms批量获取弱口令
整体结构
通过fofa爬虫获取用户输入查询语句涉及的相关ip,写入a.txt
写入完成后,对a.txt进行去重处理,写入b.txt
使用者需要输入后台路径(/admin)等,对b.txt中所有ip进行连接获取状态码为200并且包含某种特殊字符(登录)的页面,写入c.txt
最后使用selenium模块对每一个页面实现模拟点击输入对应账号密码,并且输入验证码,网页跳转界面后获取跳转之后的网址,去127.0.0.1/admin/login.php中间的admin与使用者输入的进行对应,符合则打印到d.txt

此工具使用超级鹰作验证码识别,使用者需要更改154行中的用户,密码以及iD号,自动识别时候使用的为google浏览器,使用者需要更改对应各自浏览器驱动
项目地址
https://github.com/xiaogouxion/-

天下是个小趴菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自动化批量SRC扫描器编写思路
02-26
本ppt介绍了扫描器的开发思路,如何将渗透测试经验转换为工具,想自己编写web扫描器的网络安全爱好者可以用来参考。
拒绝做工具小子—编写Python漏洞验证脚本
kali_Ma的博客
02-09 8105
前言 我们实战经常会遇到以下几个问题: ​ 1、遇到一个利用步骤十分繁琐的漏洞,中间错一步就无法利用 ​ 2、挖到一个通用漏洞,想要批量刷洞小赚一波,但手动去测试每个网站工作量太大 这个时候编写一个poc脚本将会将会减轻我们很多工作。本文将以编写一个高效通用的poc脚本为目的,学习一些必要的python知识,这周也是拒绝做工具小子努力学习的一周 requests模块使用技巧 Requests是Python中一个常用的HTTP请求库,使用Requests库来发起网络请求非常简单,具体的使用方法这里就不多介绍了
各种SRC(应急响应)中心平台及漏洞提交
最新发布
m0_62207482的博客
12-11 3415
alert(1)
牛!一次实战批量SRC和CNVD的奇技淫巧(全程干货,建议收藏)
MachineGunJoe666
05-12 1728
标题党 标题党 标题党不是利用 0day 1day 。其实就是利用建站公司,他们客户的站点跟主站账号密码几乎一样,而且都是弱口令,并且他们都做SEO优化都是有权重的,不用担心src不会收。cnvd的话我之前看到过一篇也是利用建站公司,因为他们肯定不会自己写CMS的,一般都是套用然后改成自己公司的名字。 两天找了两个建站公司的弱口令,基本就是字典爆破,src投了23个,还有10几个没投. 如果找不到漏洞就可以burpsuite爆破弱口令,所以我们这次找信息,先把大型扫描器挂上。 找一下他们..
SRC小技巧:批量获取补天公益SRC网址
夜星空如海的博客
12-30 1228
批量获取补天公益src的网址
第86天:SRC挖掘-教育行业平台&规则&批量自动化1
08-03
在这个第86天的学习主题中,我们将探讨教育行业平台的SRC挖掘,以及如何遵循相关规则进行批量自动化检测。 1. **法律法规** 教育行业平台的SRC挖掘必须遵守法律法规,确保在发现和验证漏洞时不会损害信息系统的...
vue.js批量上传文件特效代码
03-20
当所有文件准备就绪后,使用axios的`multipart/form-data`方式提交文件。文件列表中的每个文件都要作为单独的`FormData`字段,键值对形式如`'files[]': file`。同时,不要忘记添加`Content-Type`头和任何其他必要的...
dwr demo src
07-23
- **Batching**:DWR支持批量调用,可以将多个请求合并成一个,提高效率。 3. **DWR配置**: - `dwr.xml`配置文件:定义了哪些Java类和方法可以被JavaScript访问,以及如何转换数据类型。 - `dwr.properties`:...
neo4j批量数据导入
03-01
在Java代码中,可以使用`GraphDatabaseService.beginTx()`来开启事务,然后在事务中执行Cypher语句,最后通过`Transaction.success()`和`Transaction.close()`来提交和关闭事务。 4. **Cypher脚本构建**:源代码...
jdbc5.1.17src
10-29
JDBC支持事务处理,可以通过Connection对象的setAutoCommit()和commit()、rollback()方法来控制事务的开始、提交和回滚。 6. 数据库元数据: Connection对象的getMetaData()方法返回DatabaseMetaData对象,提供...
国内SRC漏洞挖掘技巧与经验分享
01-29
SRC经验文档
批量挖掘SRC思路与实践一
悦分享
07-07 2735
在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么挖漏洞的?与日常靶场训练不同,SRC漏洞挖掘更偏向于对业务资产的熟悉程度,除了需要掌握渗透测试的技术要点以外,可以思考一下是否在信息收集这一块做足了功夫,这是很多萌新容易忽略的点。为什么我说信息收集需要做足功夫?想象一下,一个大型网站的主站点每天将要经历多少白帽子轮番的测试。发现一个漏洞,很快就会被修复,全网白帽都在盯着这一块“香饽饽”,你想要后来者居上,事实上这就是一个非常难的事情。这个时候能怎么办?这就是我今天强调的重点了——信息收集,资
SRC漏洞提交平台汇总
mkl7717的博客
06-05 1466
阿里巴巴集团安全应急响应中心。国家信息安全漏洞共享平台。去哪儿网安全应急响应中心。腾讯安全应急响应中心。京东安全应急响应中心。新浪安全应急响应中心。蚂蚁金服安全响应中心。银联安全应急响应中心。同程安全应急响应中心。金山安全应急响应中心。
初识SRC漏洞平台提交漏洞
热门推荐
OKAY_TC的博客
03-08 5万+
1.1 漏洞平台 补天漏洞响应平台:https://butian.360.cn/ 漏洞银行:https://www.bugbank.cn/ 阿里云漏洞响应平台:https://security.alibaba.com/ i春秋SRC部落:https://www.ichunqiu.com/src 腾讯应急响应中心:https://security.tencent.com/index.php...
SRC小技巧:批量查询网站权重
夜星空如海的博客
12-30 1024
批量查询网站权重
src图片使用base64格式,免请求/上传使用图片
weixin_45629623的博客
11-11 518
效果图 代码(红色区域就是超长的base64编码) 这种方法仅仅限于 图片超小情况使用 图片转base64地址
2023最新SRC漏洞挖掘快速上手攻略!
2301_77732591的博客
06-07 3635
随着网络安全的快速发展,黑客攻击的手段也越来越多样化,因此SRC漏洞挖掘作为一种新的网络安全技术,也在不断发展和完善。那么,作为一个网安小白如果想要入门SRC漏洞挖掘,需要掌握哪些知识呢?以下是本人通过多年从事网络安全工作的经验,综合网络上已有的资料,总结得出的指导SRC漏洞挖掘入门的详细介绍。1、BugcrowdBugcrowd是一个专门为企业提供漏洞检测、漏洞挖掘、漏洞修复、防御安全相关服务的平台,为各大知名企业提供安全检测服务。
漏洞盒子批量提交src
08-22
在漏洞报告的过程中,批量提交src(源代码)是一种比较高效的方式。 首先,批量提交src意味着研究人员可以一次性将多个漏洞报告一并提交给漏洞盒子团队。这样做的好处是可以节约时间和精力,避免逐个提交的繁琐过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值