python3基础学习(查看服务器开放的HTTP方法POC)

最新推荐文章于 2024-04-15 00:49:07 发布
最新推荐文章于 2024-04-15 00:49:07 发布
阅读量144 收藏
点赞数
文章标签: python
原文链接:https://yq.aliyun.com/articles/505468
版权

  查看服务器是否开放了不安全的HTTP方法,代码如下:

from http.client import HTTPConnection
import sys
import re

domain = HTTPConnection(sys.argv[1], int(sys.argv[2]))
domain.request('OPTIONS', sys.argv[3])
resp = domain.getresponse()

print('状态码:', resp.status)
print()
for name, value in resp.getheaders():
    if re.match('Allow',name):
        print(name, value)
    if re.match('Allow',name) and (re.match('.*PUT',value) or re.match('.*DELETE',value) or re.match('.*TRACE',value)):
        print('远端服务器开启了不安全的HTTP方法!')

  使用语法为:python3 xx.py 域名 端口 目录!运行实例如下:

C:\Python36>python3 不安全的http方法传输.py 218.201.202.249 80 /
状态码: 403

Allow GET, HEAD, POST, PUT, DELETE, OPTIONS
远端服务器开启了不安全的HTTP方法!

本文转自 eth10 51CTO博客,原文链接:http://blog.51cto.com/eth10/2052877
weixin_33691817
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python测试网站功能_Python脚本测试网站是否支持HTTP/2
weixin_39946355的博客
12-20 242
Python快速且以其性能和功能闻名。在使用HTTP/2测试工具时, 我尝试了很多选择, 发现Python最快, 更准确, 更轻巧。如果要内部开发测试站点是否支持HTTP/2, 则可以使用以下代码。它适用于Python3.x。import socketimport sslimport csvimport argparsefrom urllib.parse import urlparsesocket...
Python开发-批量Fofa&POC验证
weixin_45357474的博客
03-02 1306
Python开发-批量Fofa&POC验证 学习目的:掌握利用公开或0day漏洞进行批量化的收集及验证脚本开发 首先有一个基本的漏洞是应用服务器glassfish任意文件读取漏洞 该漏洞标题写的是任意文件读取漏洞,其实该漏洞同样可以列出对应目录文件,基本上等同于源代码泄露,各种敏感信息暴露无遗。 Linux服务器会读取etc/passwd文件的内容 windows服务器会读取windows/win.ini文件的内容 4848端口为glassfish默认开放的web管理端口 首先去fofa搜索一波 “
Http支持的常见方法
人间世
03-30 586
Http支持的常见方法 列举一下Http常见的方法以及具体解释,以供查阅 HTTP方法 描述 GET(get) 客户端向服务器请求命名资源 PUT(put) 将客户端数据存储到服务器命名资源中(提交) DELETE(delete) 从服务器中删除命名资源 POST(post) 将客户端数据发送到服务器网关应用程序 HEAD(head) 仅发送命名资源响应中的HTTP...
如何查看python自身路径并快速启动HTTP服务
歇歇加油吧
06-26 503
如何查看python自身路径 见下面 代码片. # 查看python版本号 C:\Users\username>python -V Python 3.8.1 #查看python安装路径,有多个安装包会显示多个 C:\Users\username>where python C:\Users\username\AppData\Local\Programs\Python\Python38\python.exe C:\Users\username\AppData\Local\Microsoft\Wi
Python扫描器-HTTP协议
weixin_30446197的博客
08-02 149
1、HTTP协议 1.1、HTTP协议简介 #1、HTTP协议,全称Hyper Text Transfer Protocol(超文本传输协议) HTTP协议是用于从(WWW:World Wide Web,简万维网 )服务器传输超文本到本地浏览器的传送协议。 #2、HTTP协议工作于B/S架构上 浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送请求R...
Python3多线程版TCP端口扫描器
01-20
本实例介绍的是如何利用Python3构建一个多线程的TCP端口扫描器,用于检测目标主机上的开放端口。 首先,让我们分析给出的代码片段。`connScan`函数是扫描端口的核心函数,它尝试建立到目标主机(`tgtHost`)和目标...
Python安全攻防:渗透测试实战指南》学习
weixin_42775865的博客
10-06 3443
第1章 渗透测试概述 1.信息安全发展史 2.信息安全行业的现状 2.1渗透测试 2.1.1黑盒测试 是指在对客户组织的产品一无所知的情况下模拟真实的入侵手段,对用户所需测试的产品进行渗透测试。 2.1.2白盒测试 是指在拥有客户组织所有的资产信息的情况下进行渗透测试。 2.2渗透测试的基本流程 渗透测试是处于保护系统的目的,对目标系统进行的一系...
python工具集合脚本.zip
12-16
【标题】"Python工具集合脚本.zip"是一个包含多种Python脚本的压缩包,主要针对的是渗透测试领域。这些脚本通常用于网络安全检测、漏洞利用和系统审计。 【描述】这个压缩包中的脚本集是渗透测试人员常用的工具,...
如何打造自己的PoC框架-Pocsuite3-使用篇
晓得哥的博客
04-25 2725
相比于无聊的用法介绍,我更想说一下Pocsuite3为什么会有这些功能以及是如何实现的。如果你也想制造一款类似的工具,Pocsuite3的一些思想或许能够帮助到你。本文同时也是记录Pocsuite3开发过程中的一些思考与理解。 简介 Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。它是知道创宇安全研究团队发展的基石,是团队发展至今一直维护的一个项目,保障了我们的 Web...
python3基础学习http host头***漏洞POC
weixin_33737134的博客
12-20 359
  简单版http host头***漏洞POC,没有对异常进行处理,没有对意外情况进行处理,所以是简单版!代码如下: from urllib import request import sys import re url=sys.argv[1] header={'Host' : 'www.eth10.com'} req=request.Request(url,headers=header) u ...
webscarab测试开放HTTP简易教程
floraruo的博客
10-28 3759
1、安装webscarab 地址:OWASP Source Code Center - Browse /WebScarab at SourceForge.net 2、打开软件,配置浏览器代理,127.0.0.1 端口8008 ps:界面缺少功能点击下图按钮后重新打开软件 3、浏览器中访问要测试的url即可 4、需要拦截页面可使用下图模块 5.模拟请求网页使用可使用下图模块 ...
工具| PocSuite 使用介绍
天涯的浪子
10-25 6669
POC是用来验证漏洞是否存在的一段代码。 1. 斗哥采访环节 什么是POC? 答:POC是用来验证漏洞是否存在的一段代码,经常对漏洞做检测的同学对写POC这件事应该不陌生吧哈哈。 框架有什么用? 答:通常我们写POC除了考虑它的通用性以外,还会考虑批量化,线程等。POC写多了需要规范管理和使用,于是框架应运而生了。我们可以写一个POC框架,帮助我们实现批量化和线程输出报告...
pocsuite傻瓜式写Poc
qq_51796436的博客
03-02 4172
文章目录pocsuite安装及使用自带sql脚本分析利用pocsuite编写xss poc实例 pocsuite安装及使用 pocsuite:一款基于漏洞与poc的远程漏洞验证框架 安装:pip3 install -U pocsuite3 --no-cache-dir pocsuite - h检验安装结果 环境:python3.4以上 安装好之后会多出一个命令 pocsuite 在python目录下的_pocsuite_1_1.py就是poc编写的模板,之后要写poc直接复制这个脚本,在里面把参数改一下
生命在于学习——初识pocsuite3框架
易水哲的博客
10-16 1685
本篇文章记录的是pocsuite3框架
6个步骤轻松实现 postman 接口压力测试(建议收藏),2024年最新2024阿里软件测试高级面试题总结
最新发布
2401_84240431的博客
04-15 664
行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Docker的搭建和Poc框架Pocsuite3的使用
qq_51585635的博客
03-27 6164
一行命令安装 Pocsuite3。
pocsuite3 工具使用
战神/calmness的博客
12-08 4120
目录 描述 功能介绍 使用 环境 下载 应用 Pocsuite命令行模式 pocsuite3 编写POC脚本 批量验证方式 pocsuite3 编写EXP脚本 pocsuite3 反弹shell 形式 pocsuite3 编写console形式 PocSuite3从Seebug加载PoC文件 PocSuite3从ZoomEye加载多个测试目标 PocSuite3从Shodan加载多个分析目标 POC注意事项 Windows下Pocsuite写日志url带冒号报错问题 .
Pocsuite3工具介绍
m0_58001548的博客
05-30 1608
Pocsuite3 基于 Python3 开发,可以运行在支持 Python 3.7+ 的任何平台上,例如 Linux、Windows、MacOS、BSD 等。2021 年 11 月,Pocsuite3 通过了 Debian 官方的代码及合规检查,正式加入 Debian、Ubuntu、Kali 等 Linux 发行版的软件仓库,可以通过 apt 命令一键获取。
python poc
08-17
Python POC(Proof of Concept)是使用Python编写的用于验证漏洞的工具。Python作为一种解释型高级编程语言,具有易读易写、可扩展性强、适应多平台等特点,因此成为了安全领域中的热门语言之一。编写PythonPOC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值