![](https://img-blog.csdnimg.cn/20210115002913824.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Python3
文章平均质量分 93
Python编程、爬虫、攻防。
Tr0e
Cyber Security Engineer
展开
-
Python攻防-AndroidMainfest数据自动化解析
本文将进一步介绍如何从反编译出来批量的 AndroidMainfest.xml 配置文件中,自动化统计出 Android 四大组件的 exported 属性和未定义的权限,同时生成可视化统计表格。原创 2022-11-13 00:28:06 · 1020 阅读 · 2 评论 -
Python攻防-APK批量自动反编译与数据分析
发现新的攻击模式,需要全量排查手机上所有 APP 的代码是否存在该类代码缺陷。如何在没有 APP 源码的情况下,快速获得所有目标 APP 的代码并进行快速检索?答案当然是借助 jadx 工具对 APK 进行自动化反编译。原创 2022-10-23 01:20:34 · 1911 阅读 · 0 评论 -
Python爬虫-CSDN博文存为HTML/PDF文档
文章目录前言单篇保存脚本编写效果演示批量保存脚本编写效果演示总结前言写了 CSDN 博客后,有没有担心过万一有一天博客“不见了”(你懂的)……你的心血不就白费了?还有看到喜欢的文章是不是想保存到本地、避免文章某一天就“没了”或者收费了?本文将学习记录下如何使用 Python 脚本将 CSDN 博文自动以 HTML、PDF 两种格式的文件保存到本地。单篇保存先来看看如何对指定的单篇文章进行本地保存和格式转换。脚本编写1、脚本需要导入以下模块:import pdfkitimport reques原创 2021-08-18 18:44:47 · 990 阅读 · 3 评论 -
Python攻防-模拟猜测附近局域网WIFI密码
本文将记录学习下如何通过 Python 脚本实现 WIFI 密码的自动猜解、以及 Python GUI 图形化编程的基础使用。原创 2021-08-18 15:16:43 · 67592 阅读 · 173 评论 -
Python攻防-Socket通信建立TCP反向连接
文章目录前言远程控制脚本编写效果演示脚本优化getopt ()完整代码效果演示前言本文将记录学习基于 Socket 通信机制建立 TCP 反向连接,借助 Python 脚本实现主机远程控制的目的。我们在传输数据时,可以只使用(传输层)TCP/IP 协议,但是那样的话,如果没有应用层,便无法识别数据内容,如果想要使传输的数据有意义,则必须使用到应用层协议,应用层协议有很多,比如 HTTP、FTP、TELNET 等,也可以自己定义应用层协议。而 Socket 是对 TCP/IP 协议的封装,Socket原创 2021-08-17 17:39:37 · 1966 阅读 · 8 评论 -
Python攻防-FTP服务与SSH登录暴力破解
文章目录前言SSH爆破脚本演示信号量类with 用法FTP爆破服务搭建匿名扫描暴力破解总结前言本文继续学习下 Python 编程在网络攻防领域的应用,主要是通过 Python 脚本进行 SSH 登录爆破和 FTP 服务登录爆破。SSH爆破演示环境借助 Kali 虚拟机进行自身的 SSH 服务的登录爆破,注意提前修改/etc/ssh/sshd_config配置文件并执行命令service ssh start运行 SSH 服务。脚本演示先来看看代码:from pexpect import pxss原创 2021-08-08 21:37:11 · 4447 阅读 · 11 评论 -
Python攻防-暴力破解ZIP加密文件的密码
文章目录前言Python语法自定义迭代器Python脚本单线程数字爆破单线程字符爆破多线程字符爆破前言本文继续记录学习下 Python 的有趣应用:借助 Python 脚本暴力破解 ZIP 加密文件的密码。虽然有相关的工具 ARCHPR 可实现 RAR、ZIP 等压缩加密文件的可视化暴力破解,但是主要是为了学习 Python 编程应用。Python语法既然本意是学习 Python 编程,那自然是要对本实战应用场景的编码过程遇到的相关语法知识进行学习。在此先推荐一个 Python 语法的官方站点原创 2021-08-07 23:58:14 · 3204 阅读 · 15 评论 -
Python攻防-截取屏幕并自动发送指定邮箱
文章目录前言Python脚本前言在前面的一篇文章:Python爬虫-京东商品到货自动邮件通知 介绍了如何通过 Python 脚本监控京东商品是否到货并自动发送到货邮件通知,为了继续学习 Python 编程语言的应用,本文将记录学习下如何通过 Python 脚本截取目标机器上的屏幕并自动发送到指定邮箱中。Python脚本脚本比较简单,直接上脚本:import timeimport smtplibfrom PIL import ImageGrabfrom email.mime.text impo原创 2021-08-06 23:53:04 · 2447 阅读 · 1 评论 -
Python3基础语法小结与简单编程实操案例
前言由于日常工作中需要编写一些脚本进行自动化安全测试,所以接触 Python 也一段时间了,但是习惯性地处于 Ctrl+C/ Ctrl+V 的“改造式编程”模式中,终究是没有灵魂的……从零开始书写一段完整的脚本更是丑态百出……所以本文想着还是脚踏实地学习总结下 Python 的基本语法、并针对一些简单的 Python 编程实操案例进行动手编码练习,从而提升下自己的 Python 语言基础编码能力……先推荐一个线上的 Python3 教程地址:https://www.runoob.com/python3原创 2021-08-04 23:52:57 · 515 阅读 · 3 评论 -
Python攻防-Fuzz绕过安全狗进行SQL注入
文章目录前言WAF部署WAF简述网站安全狗Fuzz脚本绕过Fuzz脚本脚本效果SQLMap绕过Fuzz关键词tamper绕过总结前言在渗透测试过程中,经常会遇到很多 Web 站点部署了 WAF,这个时候使用常规的 Payload 进行 XSS、SQL 注入的检测避免不了被 WAF 拦截阻断的命运。Fuzz 模糊测试是一种有效的检测 WAF 过滤规则缺陷并尝试进行 WAF 绕过的技术,本文将以“PhpStudy+DVWA+ 安全狗v4.0”的实验环境演示 Fuzz 测试绕过 WAF。WAF部署我在原创 2021-04-19 01:47:56 · 3567 阅读 · 2 评论 -
Python爬虫-IP隐藏技术与代理爬取
文章目录前言免费代理Proxifier前言在渗透测试或者爬虫运行过程中,目标服务器会记录下我们的IP,甚至会封锁我们的IP,所以我们需要隐藏自己的IP。这时就需要用到代理服务器,我们将自己的请求交给代理服务器,由代理服务器将我们的请求交给目标服务器,目标服务器只会记录下代理服务器的IP地址。从IP代理的隐蔽性级别进行划分,代理可以分为三种,即高度匿名代理、普通匿名代理和透明代理。代理类型代理服务器端的配置描述透明代理REMOTE_ADDR = Proxy IP;HTTP_V原创 2021-01-21 10:55:51 · 3416 阅读 · 0 评论 -
渗透测试-Python破解前端JS密码加密
文章目录前言加密破解站点简介加密分析编写脚本执行脚本暴力破解总结前言渗透测试过程中,经常会遇到有的站点未对用户登录失败的次数进行限制,导致可以直接使用 BurpSuite 工具进行暴力破解。有的站点虽然可以爆破,却在前端使用JS代码对密码进行了加密,如果是常规的加密或者哈希算法,BurpSuite 的爆破功能自带了选择加密算法的功能,可直接爆破搞定即可。但如果遇上不是常规加密算法或者开发人员对常见算法、进行变化的情况……本文将简述如何使用Python脚本对前端做了密码加密的站点进行暴力破解。加密破原创 2020-09-02 22:37:11 · 2439 阅读 · 1 评论 -
Python攻防-PocSuite渗透测试框架
文章目录前言Pocsuite下载安装使用方法POC实例前言Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。你可以直接使用 Pocsuite 进行漏洞的验证与利用;你也可以基于 Pocsuite 进行 Poc/Exp 的开发,因为它也是一个 Poc 开发框架;同时,你还可以在你的漏洞测试工具里直接集成 PocSuite,它也提供标准的调用类。Pocsuite3 是完全由 Python3 编写,支持 Windows/Linux/Mac OSX 等系统,在原 Pocsu原创 2020-12-08 23:34:30 · 3047 阅读 · 1 评论 -
Python爬虫-京东商品到货自动邮件通知
文章目录前言京东爬虫网页分析代码实现效果演示小结前言前阵子疫情严重期间,口罩遭到疯抢,各大电商平台口罩供不应求。本文简述如何通过 Python 爬虫不断监控京东商品是否有货,并在到货时自动发送商品到货通知邮件到指定的邮箱。京东爬虫网页分析先来看看京东无货的某牌一次性使用医用口罩(为了找到无货的,无奈选了宝岛):为了获得查询当前商品是否有货的API,重新选择配送地区并抓包观察:成功找到目标API:https://c0.3.cn/stock?skuId=100006979473&ar原创 2020-09-01 11:19:18 · 5396 阅读 · 4 评论 -
Python爬虫-网易云音乐自动化爬取下载
文章目录前言网易云爬取前言上一篇简述了如何使用 Python 爬虫自动爬取CSDN博客排行榜数据并自动整理成Excel文件,这篇文章来看看如何自动化爬取网易云音乐的歌曲。网易云爬取来看看网易云音乐官网:访问目标歌单的地址 https://music.163.com/#/playlist?id=5041773022 :...原创 2020-08-31 23:36:51 · 16561 阅读 · 21 评论 -
Python爬虫-CSDN博客排行榜数据爬取
文章目录前言网络爬虫搜索引擎爬虫应用谨防违法爬虫实战网页分析编写代码运行效果反爬技术前言开始接触 CTF 网络安全比赛发现不会写 Python 脚本的话简直寸步难行……故丢弃 Java 学习下 Python 语言,但单纯学习语法又觉得枯燥……所以从 Python 爬虫应用实战入手进行学习 Python。本文将简述爬虫定义、爬虫基础、反爬技术 和 CSDN博客排行榜数据爬取实战。网络爬虫网络爬虫又称网络蜘蛛、网络蚂蚁、网络机器人等,可以代替人们自动地在互联网中进行数据信息的采集与整理。在大数据时代,信原创 2020-08-30 23:42:16 · 3059 阅读 · 5 评论