千负-CSDN博客

原创 Python武器库开发-武器库篇之FTP服务暴力破解(五十三)

FTP (File Transfer Protocol) 是一种用于在网络上传输文件的协议。它允许用户通过一个客户端应用程序连接到远程服务器，并通过该服务器传输文件。FTP 服务是在互联网上广泛使用的一种服务，它使用户能够在不同计算机之间快速、安全地共享文件。FTP 服务有两个主要角色：客户端和服务器。客户端是用户使用的应用程序，用于连接到远程服务器并进行文件传输。用户可以使用客户端应用程序进行上传和下载文件，管理文件和目录，以及执行其他与文件操作相关的任务。服务器是提供 FTP 服务的计算机。

2024-02-01 10:56:03 1349 3

原创 Python武器库开发-武器库篇之pdf文件暴力破解(五十二)

我们在做渗透测试的过程中，有时会得到目标的一些加密的信息文件，比如 .zip，.pdf 等文件，这时我们常常会对这些目标文件进行暴力破解，以此来得到相关的文件信息，那么本篇文章就将教会大家如何使用python暴力破解 pdf文件。总之，PDF文件是一种便携式、可靠和广泛使用的电子文档格式，具有保留原始格式、多平台支持和安全性等特点，被广泛应用于电子文档的存储、共享和传输。总体来说，这段代码是一个简单的密码暴力破解程序，通过逐一尝试密码来破解给定的PDF文件。如果成功，打印破解成功的信息，并结束程序。

2024-01-31 12:40:40 1442

原创 Python武器库开发-武器库篇之zip文件暴力破解(五十一)

Zip文件是一种常用的存档文件格式，用于将多个文件和文件夹压缩成一个单独的文件。Zip文件还支持密码保护，可以通过设置密码来保护文件的安全性。总之，Zip文件是一种方便、常用的存档文件格式，用于将多个文件和文件夹压缩成一个单独的文件，节省存储空间和带宽，并保护文件的安全性。我们在做渗透测试的过程中，有时会得到目标的一些加密的信息文件，比如 .zip，.pdf 等文件，这时我们常常会对这些目标文件进行暴力破解，以此来得到相关的文件信息，那么本篇文章就将教会大家如何使用python暴力破解zip文件。

2024-01-31 11:01:17 657

原创 Python武器库开发-武器库篇之密码生成器开发(四十九)

在我们做渗透测试的过程中，常常会遇到需要暴力破解的场景，对于暴力破解，关键在于拥有一个好的字典，拥有一个准确且命中率高的字典，其效果远比拥有一个跑得快的暴力破解器来的实在。为了增加密码的安全性，使用密码生成器生成密码后，用户还应当定期更改密码，并避免在多个账户中使用同一密码。下面我们通过本文来学习如何通过python来开发一个密码生成器，密码生成器开发的核心思想是创建一个能够生成强密码的算法和机制。密码生成器能够根据用户的要求生成具有一定长度和复杂度的密码，以增加密码的安全性，减少被猜测或破解的可能性。

2024-01-24 19:04:38 701

原创 Python武器库开发-武器库篇之shodan-API使用(四十八)

它可以搜索和识别各种连接到互联网的设备，包括服务器、路由器、摄像头、打印机等等。Shodan可以提供有关这些设备的信息，例如设备的IP地址、端口号、操作系统、开放的服务等等。Shodan的功能不仅限于搜索和发现设备，它还可以提供设备的详细信息，如设备的地理位置、厂商、软件版本等。使用Shodan，用户可以搜索特定类型的设备，如具有特定操作系统、开放特定端口、使用特定服务等的设备。替换为你在Shodan网站上获取的API密钥。运行代码后，它将使用你提供的目标进行Shodan搜索，并输出搜索结果的相关信息。

2024-01-23 02:11:22 726

原创 Python武器库开发-武器库篇之Quake360-API使用(四十七)

同时，Quake360还提供了丰富的资产信息查询和分析工具，可以帮助用户深入了解和评估网络资产的安全状况。例如，它可以为用户提供与资产相关的SSL证书信息、WHOIS信息、旁站信息等，以帮助用户更全面地了解特定资产的情况。Quake360通过扫描互联网上的公开信息，整合和索引各种来源的数据，为用户提供全面的资产搜索服务。总而言之，Quake360是一款功能强大的网络资产搜索引擎，能够帮助用户快速定位和了解网络资产的信息，提供全面的资产搜索和分析服务。最后，你可以处理返回的数据，例如打印搜索结果的名称。

2024-01-22 19:30:01 916

原创 Python武器库开发-武器库篇之Fofa-API使用(四十六)

y替换为你的Fofa账号的邮箱和API key。丰富的资产信息：FOFA不仅能够提供目标资产的基本信息，如IP地址、端口等，还可以提供详细的漏洞信息、SSL证书信息、域名信息等，帮助用户全面评估资产的安全性。全面的资产覆盖：FOFA的资产数据库涵盖了全球范围内的互联网资产，包括Web应用程序、IoT设备、数据库、网络设备等，帮助用户全面了解自己的网络资产。可定制的报告功能：FOFA支持生成定制化的资产报告，用户可以根据自己的需求选择生成不同类型的报告，如资产清单、漏洞扫描报告等。库进行参数编码和签名。

2024-01-20 22:35:44 1021

原创认知觉醒(九)

用元认知来观察自己的注意力是一件很有意思的事情，相信你可以轻易观察到这种现象：身体做着A，脑子却想着B。这些场景司空见惯，俗称分心、开小差，不过你可能根本不觉得这是个问题，甚至还对自己能一心二用而沾沾自喜。然而这种“做A想B”的行为模式却实实在在地影响着我们，使我们在不知不觉中徒生烦恼、渐生愚钝。从某种意义上说，它正是我们烦恼和无能的来源。

2024-01-14 21:05:22 1104

原创 Python武器库开发-武器库篇之Whois信息收集模块化(四十五)

我们在进行渗透的时候，需要进行全面的信息收集，除了主动信息收集之外，我们还经常会进行被动信息收集，Whois信息收集就是其中的一种,我们可以利用一些网站进行Whois信息收集，比如。那么我们该如何用Python去开发这一功能呢？

2024-01-14 18:10:15 696

原创 Python武器库开发-武器库篇之端口扫描器开发(四十四)

端口扫描也是我们在信息收集过程中需要收集的一部分信息，端口扫描器的核心思想是通过向目标主机的各个端口发送特定的网络请求，并根据接收到的响应来判断该端口是否开放或关闭。扫描方式选择：用户可以选择不同的扫描方式，例如TCP扫描、UDP扫描、SYN扫描等。扫描实施：根据用户的选择，端口扫描器会向目标主机的每个指定端口发送请求，并等待响应。总的来说，端口扫描器的核心思想是通过主动探测目标主机的端口状态，帮助用户识别目标主机上哪些端口对外开放。扫描端口：在所选的端口范围内依次扫描目标主机的端口。

2024-01-08 15:02:04 634

原创 Python武器库开发-武器库篇之C段扫描器开发(四十三)

例如，一个网络可以划分为多个C段，每个C段可以表示不同的子网。开发C段扫描器的核心思想就是去ping一下网段内存在的各个IP地址，观察返回的响应包是否有回复，如果有响应，就存在该IP地址，没有则不存在。多线程处理：由于扫描大量的IP地址是一个耗时的任务，可以考虑使用多线程技术，同时处理多个IP地址的扫描请求，提高效率。确定需求：明确开发C段扫描器的目标和功能，例如需要扫描的IP地址范围、要检测的端口和服务类型等。在我们进行渗透过程中的信息收集的步骤时，收集资产目标的C段也是非常重要的一部分。

2024-01-08 14:11:15 639

原创 Python武器库开发-武器库篇之敏感路径扫描器开发(四十二)

我们在信息收集的过程中，会发现部署的目标网站之后会有很多的敏感文件，比如说配置文件（.cfg)、数据文件(.sql)、目录文件（/backup /conf /admin）。敏感路径扫描是一种网络安全测试技术，目的是识别目标系统中可能存在的敏感路径或文件。敏感路径或文件通常是系统中存储敏感信息的地方，例如配置文件、日志文件、数据库文件等。，我们只需要去准备一个敏感路径的字典，去拼接路径进行爆破，然后观察返回的响应状态码，若状态码为 200，则表示成功，存在这个敏感路径，敏感路径扫描器开发的核心思想就是这样。

2024-01-07 09:41:59 738

原创 Python武器库开发-武器库篇之子域名扫描器开发(四十一)

如果我们要对一个子域名进行爆破，那么我们就需要修改子域这一个部分，然后去观察返回的响应包，我们都知道状态码 200 代表成功，所以我们在子域名进行爆破的过程中去判断返回包的状态码是不是200就能判断出当前爆破的这个域名是否存在。在我们做红队攻防或者渗透测试的过程中，信息收集往往都是第一步的，有人说：渗透的本质就是信息收集，前期好的信息收集很大程度上决定了渗透的质量和攻击面，本文将教会大家如何开发一个子域名扫描器进行主动信息收集。然后他将从字典中选出爆破成功的子域名并打印输出出来，没有的则输出 error。

2024-01-06 11:32:51 772 1

原创通灵术揭秘：空碗“竖筷子”不倒

还是用右手扶着筷子，立于碗中，默念：“如果你真是如何如何死的，那你再立一次，让我明白的确是你！如果不倒，说明它不想走，你就拿一把菜刀，向四周乱挥，并大吼：“再不走，刀砍你！这时，就将第一次立着的筷子取出，重新用右手扶于碗中，默念：“如果你是如何如何死的（如淹死、烧死等），那你就再站一次给我看！盛一碗清水，用筷子一支或三支，用右手轻扶着，口中默念：“拦了你的马路，撞了你的桥头，不管你是撞死的、吊死的、溺死的，烧死的……用处：如果有人莫名其妙的生病了，医药无效，按民间的说法，就是遇鬼了，则可用此术送之。

2024-01-04 06:32:49 614

原创 Python武器库开发-武器库篇之代理池配置(四十)

我们在渗透的过程中，是必须要挂代理的，相信为何要挂代理的原因，各位也是非常的明白的，这里就不多讲了。那么作为渗透的一部分，我们该如何在我们开发的武器库中去使用我们购买的代理池呢?实验结果显示 sucess 成功，并且返回了当前代理的IP地址，说明我们当前的代理地址是可用的。页面，点击查看测试步骤可以看到详细的查看当前代理通道是否可用的检测步骤。这样我们就可以去检查当前代理服务器的连通性，如下图是我们的实验效果图。，我们每次去访问它，它都会返回给我们一个当前我们代理网络的IP信息。这是一个测试代理的网站。

2024-01-04 04:54:57 557

原创 Python武器库开发-武器库篇之Git的分支使用(三十九)

一般正常情况下，开发人员开发一个软件，会有两个分支，一个叫 developer （开发分支），一个叫主分支（测试完成可以达到商用的目的），一般在开发过程中，我们都是先进行开发分支，如果开发分支开发完毕，再将开发分支并入主分支发布，如果软件需要在开发，那我们就在进行新的开发分支，开发完毕，然后再将其并入主分支。再比如，如果我们去接触些开源的软件，如果想要魔改出一些自己的版本，我们就可以自己在本地创建一个分支，然后将这个自己魔改的版本 push 出去，达到开源交流的一些目的。来改变分支上的提交顺序，使用。

2023-12-31 05:01:39 820

原创 Python武器库开发-武器库篇之上传本地仓库到Git(三十八)

将这个地址复制下来，它将用于与远程仓库进行通信，如图，这是我们在 github 中的项目地址。如果我们需要将本地的仓库上传到Git，首先我们需要建立一个本地的仓库，我们创建一个和远程仓库同名的本地仓库，然后进入这个目录下。这条命令将本地的master分支推送到远程仓库中，并将本地的master分支与远程仓库的master分支关联起来。然后我们就可以输入如下的命令将文件提交到本地的Git 仓库中。这条命令将远程仓库的master分支的最新代码拉取到本地。然后输入以下命令，将该文件添加到Git仓库中。

2023-12-29 20:47:39 798

原创 Python武器库开发-武器库篇之Git创建远程仓库和建立SSH key 免密登陆(三十七)

Git是一种版本控制系统，用于跟踪文件的更改和协调多人开发项目。它可以记录文件的历史更改，协助多人协作开发，并提供分支管理功能。Git是一个分布式系统，意味着每个人在自己的本地计算机上都有一份完整的代码仓库，并且可以独立地进行工作。它具有速度快、灵活和强大的功能，被广泛用于软件开发和项目管理。首先我们进入Git的，点击Download fot Windows下载相应的版本的安装程序，进行安装或者在Linux系统上使用git -v检查当前操作系统是否安装了 Git。

2023-12-28 21:00:02 925 1

原创 Python武器库开发-武器库篇之渗透测试流程概述（三十六）

在渗透测试的过程中，我们也可以使用python去开发一些渗透测试的工具来帮助我们进行渗透测试，使用Python进行渗透测试工具的开发是非常灵活和强大的。你可以根据具体的需求和目标，使用Python的各种库和模块来开发适合自己的工具。从本文开始，我将教大家逐步编写一些使用python开发的渗透测试工具，把Python编程应用到实际的渗透当中，可以提高效率，同时拥有新的思路，同时也能打造属于自己的武器库工具。它是一种通过模拟黑客攻击来评估计算机系统、网络和应用程序的安全性的方法。

2023-12-26 18:17:28 515

原创认知觉醒(八)

如果没有元认知，我们将不能自称为“人”；如果元认知能力不强，我们也很难从人群中脱颖而出。元认知能力如此重要，以至于被称为人类的终极能力。那如此重要的能力仅仅是如前文所说的自我觉察吗？不是。自我觉察只是元认知能力的基本盘，在实际生活中，元认知能力还能在自我控制方面提供强大的指导，可以说，元认知能力就是觉察力和自控力的组合。所以从实用角度讲，元认知能力可以被重新定义为：自我审视、主动控制，防止被潜意识左右的能力。

2023-12-22 00:50:52 167

原创认知觉醒(七)

1946年10月24日，一群科学家为了研究太阳的紫外线，在美国新墨西哥州白沙导弹试验场发射了当时世界上最先进的V2液体火箭，该火箭还搭载了一台35mm的相机。火箭飞到大约104千米的高度时，相机启动并拍摄了一张照片，那张充满颗粒的模糊黑白照片开启了人类从太空中反观自己的新纪元。随后的几年里，人类进行了多次尝试，终于在1959年8月7日，美国“探索6号”卫星拍摄了第一张地球全景照，人类从此拥有了“上帝之眼”，以从未有过的视角俯瞰这个神奇的蓝色星球。

2023-12-14 19:31:52 173

原创 DNSLog漏洞探测(七)之SQL注入漏洞实战

在前面的文章之中，我们已经学习了XSS、RCE、XXE、SSRF漏洞中有关于DNSLog平台的使用。这些漏洞本身在执行时就有解析URL地址，发起网络请求的操作，所以只要我们把DNSLog平台获取的子域名地址发送到存在漏洞的服务器上，就会产生DNSLog的解析记录，这样就可以证明该漏洞的存在。

2023-12-14 12:22:43 649

原创 DNSLog漏洞探测(六)之SSRF漏洞实战

但是如果该处没有回显，那么就该利用DNSLog平台来解决无回显的问题了，首先我们打开DNSLog服务平台，点击 Get SubDomain 获取一个子域名，这里我们获取到的子域名是 72uj0g.dnslog.cn。接下来我们构造如下的payload提交，将其中的XXXXX部分替换为我们从DNSLog服务平台获取到的子域名就好了，通过file协议去触发我们的payload。接下来我们只需要提交以下的payload，将其中的XXXXX部分替换为我们从DNSLog服务平台获取到的子域名就好了。

2023-12-12 15:05:24 564

原创 DNSLog漏洞探测(五)之XXE漏洞实战

现在我们回到DNSLog服务平台，点击 Refresh Record刷新，然后DNSLog服务平台便会返回给我们DNSLog解析记录，这下我们就通过DNSLog平台验证了该处存在XXE漏洞。首先我们先进入Pikachu靶场的XXE漏洞界面。首先，我们先打开DNSLog服务平台，点击 Get SubDomain 获取一个子域名，这里我们获取到的子域名是 adswfw.dnslog.cn。接下来我们只需要提交以下的payload，将其中的XXXXX部分替换为我们从DNSLog服务平台获取到的子域名就好了。

2023-12-12 14:25:39 414

原创 DNSLog漏洞探测(四)之RCE漏洞实战

这个探测RCE漏洞的重点不在于 ping 通了什么样的服务器，而是在于验证该服务器是否能直接 ping 通外网，如果使用DNSLog平台去探测该RCE漏洞没有出现DNSLog解析记录，则证明该服务器不能直接连接外网。现在我们回到DNSLog服务平台，点击 Refresh Record刷新，然后DNSLog服务平台便会返回给我们DNSLog解析记录，这下我们就通过DNSLog平台验证了该处存在RCE漏洞。有关于RCE漏洞的DNSLog平台利用其实非常的简单，只需要在文本框去提交我们得到的子域名就好了。

2023-12-12 12:42:22 730

原创 DNSLog漏洞探测(三)之XSS漏洞实战

DNSLog的平台实际使用很长见的一种情况就是针对漏洞无回显的情况，我们通过让受害者的服务器主动发起对DNSLog服务平台的请求去外带一些信息，但更多的使用场景是我们仅仅使用DNSLog去作为探测漏洞是否存在的一种手段。现在我们回到DNSLog服务平台，点击 Refresh Record刷新，然后DNSLog服务平台便会返回给我们DNSLog解析记录，这下我们就通过DNSLog平台验证了该处存在XSS漏洞。通过前面的学习，我们已经明白了什么是DNSLog平台，那么DNSLog平台到底能为我们做些什么呢？

2023-12-12 11:22:36 901

空空如也

空空如也