攻击脚本开发
文章平均质量分 55
一枚不正经的程序猿
这个作者很懒,什么都没留下…
展开
-
python攻击脚本开发-学生综合项目示例
学生做的一个项目示例,包含解密类,攻击类,爆破类脚本,额外需要一些密码字典,公私钥文件等.原创 2024-09-23 10:37:16 · 595 阅读 · 0 评论 -
python攻击脚本开发
攻击主机持续大量的发送ICMP报文给目标服务器,目标服务器需要资源处理该请求,造成可用资源减少,正常业务请求无法响应,达到拒绝服务的目的。构造一个假的arp响应数据包,发送给目标主机,从而达到攻击目的。arp协议:地址解析协议,通过IP地址查找mac地址。arp协议无法通过路由器,可以通过交换机。具体略(参照之前的第二周arp协议内容)TCP协议泛洪(全连接,半连接)jmeter编写脚本进行压力测试。2.设置交换机的端口安全。1.绑定静态mac地址。原创 2024-09-23 10:23:39 · 944 阅读 · 0 评论 -
子域名扫描
在一个项目中可能会存在多个管理界面,通过URL进行访问到,使用御剑扫描出后台的管理界面(普通用户看不到的界面),尝试看是否有漏洞可利用。域名:除了主域名防固做的比较好,其他的域名主机可能防固不强,可能被人利用到。在线网站http://z.zcjun.com/依靠强大的子域名字典。原创 2024-09-23 10:23:07 · 303 阅读 · 0 评论 -
nmap工具
namp扫描3种类型的信息:发现主机,发现端口(哪些程序运行+版本),操作系统信息(版本)Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。原创 2024-09-23 10:22:33 · 297 阅读 · 0 评论 -
python之scapy库
Scapy是一个功能强大且灵活的Python库,用于操作和探索计算机网络中的数据包。它允许用户构建各种类型的网络数据包,并支持多种网络协议,如TCP、UDP、ICMP、ARP等。Scapy不仅可以发送和接收数据包,还可以捕获、修改和解析网络流量,使用户能够深入研究网络通信并进行网络安全测试。原创 2024-09-23 10:22:00 · 437 阅读 · 0 评论 -
python扫描
python实现扫描端口。原创 2024-09-23 10:21:28 · 210 阅读 · 0 评论 -
python暴力破解
使用到全球用的比较多的密码和用户名去爆破。案例:爆破woniusales的登录功能。SSH登录(Linux操作系统登录)假设先知道用户名,不知道密码的爆破。MySQL数据库(pyMySQL)假设用户名和密码都不知道的爆破。不符合上诉限制条件任何网站。4.IDS入侵检测系统。原创 2024-09-23 10:20:58 · 181 阅读 · 0 评论 -
加解密实战
摘要算法也称为哈希算法或散列算法,是一种将任意长度的数据转化为固定长度输出的算法。输出长度固定。无论输入数据的长度如何,输出的摘要(哈希值或散列值)总是固定长度的。例如,MD5和SHA-1算法分别生成128位和160位的哈希值。不可逆性。摘要算法是单向的,意味着无法从摘要中反向推导出原始数据。敏感性。对于输入数据的微小变化,输出的摘要也会显著不同。碰撞抵抗性。理想的摘要算法应难以找到具有相同摘要的不同输入,或者改变输入以产生特定的摘要。原创 2024-09-23 10:20:25 · 512 阅读 · 0 评论 -
密码学基础
密码学是研究编制密码和破译密码的。研究密码变化的,应用于编制密码以保守的,称为;应用于破译密码以获取的,称为,总称密码学。原创 2024-09-23 10:19:28 · 330 阅读 · 0 评论