目录
入门
入门Pt.2
端口扫描
反向shell
模糊测试
Python转exe
Web请求
爬虫
Web扫描和利用
Whois查询
系统命令调用
Python版的Metasploit
伪终端
exp编写
用例1CVE-2014-6271
用例2CVE-2012-1823
用例3CVE-2012-3152
用例4CVE-2014-3704
本文档使用看云构建 -2-
入门
入门
入门
这将是第一个一系列关于python编程的博客文章。python是一门非常强大的语言 ,因为它
有信息安全社区的支撑。这意味着很多工具都是由python编写并且可以在脚本中调用很多模
块。使用模块的好处就是只需要少量的代码就能够完成所需的任务。
这篇文章假定你的系统是Linux ,python版本是2.*。在写代码的时候你也可以直接的写在解
释器里面(linux里面输入python即可进入) ,也可以把代码放到一个文件里面。很多人会发现
把代码存放到文件里面要比直接写在解释器上面要好很多。值得注意的是python中强制缩
进。大家在写函数声明 ,循环 ,if/else语句等等的时候就会发现。
python解释器
在终端里面输入python
~$python
Python2.7.6(default,Mar222014,22:59:56)
[GCC4.8.2]onlinux2
Type"help","copyright","credits"or"license"formoreinformation.
>>>
输入之后你就可以直接在解释器里面写你的代码了。下面我们将声明两个变量 ,并且使用
type()函数查看变量的类型。假设我们声明了一个字符串和整型 :
>>>
>>>ip ''
>>>port 53
>>>
>>>type(ip)
>>>
>>>type(port)
>>>
你可以使用内置的help()函数去了解一个函数的详细。记住这一点 ,它可以帮助你在学习语
言的时候学习到更多的详细内容.
>>>
本文档使用看云构建 -3-
入门
>>>help(type)
>>>
有时你会想把一些变量和字符串连接起来然后通过脚本显示出来。那么你就需要使用str()函
数把整型转换成字符串类型
>>>ip ''
>>>port 55
>>>print 'theipis:'+ip+'andtheportis:'+str(port)
theipis:andtheportis:55
前面声明变量的时候"IP"就是一个字符串就不需要转换 ,而"port"就需要。现在你就已经知
道了两个基本的数据类型(string和integer)。现在你可以试试使用内置函数与这两个数据类
型写出其他的代码。
Python字符串允许你通过偏移值来获取你想需要的字符串,并且可以通过len()函数来获取字
符串的长度 ,它可以帮助你更方便的操作字符串。
>>>
>>>domain 'primalsecurity .net'
>>>domain
'primalsecurity .net'
>>>domain[0]
'p'
>>>domain[0:3]
'pri'
>>>domain[1:]
'rimalsecurity .net'
>>>len(domain)
18
你可以使用内建的dir()函数来列出模块定义的标识符。标识符有函数、类和变量。
>>>dir(ip)
['__add__ ', '__class__ ', '__contains__ ', '__delattr__ ', '__doc__ ', '__