![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Python爬虫编程
文章平均质量分 69
区块链市场观察家
神就是道 道就是规律
规律如来 容不得你思议
按规律办事的人就是神
展开
-
爬虫:爬取Github项目结构、任意文件下载存储
文章目录场景描述爬取 Github 项目的文件结构爬取 Laravel 8.x 文件结构编写脚本访问 Github 连接超时requests 读取时间超时爬取脚本场景描述需求:发现 任意文件下载漏洞 后,可能需要下载源码进行代码审计。问题:burpsuite 拦截 HTTP/HTTPS 流量,不能使用 Intrude 模块通过文件路径字典来下载文件。启发:遇到这个问题后,当时是采取手工访问来下载文件。前两天看了 @L4ml3da师傅 的内部分享视频讲到了 selenium,19年曾经拿 seleni原创 2021-11-09 10:06:10 · 2787 阅读 · 3 评论 -
Python的Copy库
文章目录直接赋值、浅拷贝和深度拷贝解析直接赋值、浅拷贝和深度拷贝解析 审计Python2的代码时,遇到了两行代码如下:headers = copy.copy(init_headers) # 为什么不直接相等headers.update({"Content-type": "application/x-www-form-urlencoded", "Accept": "text/plain","Content-length":'%d'%(len(payload))}) # 这个长度计算感觉没用原创 2021-07-05 15:18:26 · 1848 阅读 · 0 评论 -
Shell编程_定时反弹shell
文章目录Shell编程hello反弹shellcrontab命令cron介绍使用crontab本地测试Shell编程hello #!符号的作用是告诉操作系统,解释该脚本文件需要的的解释器和相应参数,比如-v是打印程序的源代码。 脚本内容: #!/bin/bash echo "hello, shell" 赋予执行权限:chmod +x test.sh 执行命令: ./test.sh、 或bash test.sh、 或source test.sh反弹shell 反弹she原创 2021-04-20 10:27:43 · 791 阅读 · 0 评论 -
SQL注入漏洞批量扫描器
文章目录概述1. 调用谷歌进行批量搜索2. 筛选相关网站链接概述 整体私立:1.调用Google批量搜索;2.筛选出相关网站链接;3.拿到链接后,对单页面进行SQL注入的参数探测4.输出探测结果。1. 调用谷歌进行批量搜索 测试:# 开启HTTP代理,成功访问代码:print(requests.get("https://www.google.com.hk/search?q=中国").text)# 成功访问代码:print(requests.get("https://www.google原创 2021-04-09 17:02:02 · 2515 阅读 · 2 评论 -
爬取网站的相对路径:充实目录字典
文章目录概述根域名页面的相对路径爬取requests库 VS urllib库参考概述 网页超链接分成两种,一种是相对路径,一种是绝对路径。 相对路径,打算是收集目录结构来做目录爆破的。绝对路径,打算是用来给扫描器用的。根域名页面的相对路径爬取 针对根域名页面的超链接爬取和筛选,找出相对路径。针对根域名页面的超链接爬取已经做完了,值得注意的是,没有设置请求头信息,只能爬取匿名可访问的网页。 经过返回的response对比,使用requests库代替urllib库的请求代码。后续可以添原创 2021-04-09 09:39:51 · 561 阅读 · 0 评论 -
HTTP请求库:Urllib模块
1原创 2021-04-08 10:21:41 · 141 阅读 · 0 评论 -
关于Python编程的规划
文章目录 有一说一,网上的一些扫描器真心不好用,尤其踩坑WebAliveScan的新版bscan。没有编程开发的安全从业,对我来说总有种浮萍无所依的不好感觉。 计划系统地学习了解一下Python的爬虫模块。不管是目录爬取,还是目录扫描,亦或是SQL注入漏洞检测、Poc验证,都能够受益匪浅。希望短期的学习能够带来一些实用的成果。...原创 2021-04-08 00:05:50 · 97 阅读 · 0 评论