python gui测试框架_GitHub - rebootORZ/FrameScan-GUI: FrameScan-GUI 一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架。...

最新推荐文章于 2024-04-18 09:45:11 发布
最新推荐文章于 2024-04-18 09:45:11 发布
阅读量335 收藏
点赞数
文章标签: python gui测试框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39746241/article/details/111440415
版权

FrameScan-GUI

工具简介

FrameScan-GUI是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架,是FrameScan 的加强版。支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安全工程师对已知的应用快速发现漏洞。

支持平台

Windows

使用方法

下载本项目,运行exe即可。

插件模板

以下为POC模板,请尽量规范编写。脚本中为示例代码。

#!/usr/bin/env python

# -*- coding: utf-8 -*-

import requests

from urllib.parse import urlparse

def vuln_info():

info={

'name': 'POC测试漏洞',

'referer':'http://baidu.com',

'author':'qianxiao996',

'description':'''百度测试。'''

}

return info

def run(MainWindows,url,all):

#一定要把all这个参数返回回去。

# all = 0=url 1=filename 2=pocmethods 3=pocname

#传递过来的是url。如果需要IP和端口可以使用代码

_url = urlparse(url)

dhost = _url.hostname

dip = socket.getaddrinfo(dhost, None)[0][4][0]

dport = _url.port

result = '存在'

padload= 'payload'

#debug信息 默认不会显示,勾选显示调试信息会输出此结果

MainWindows.vuln_scanner_log('Debug','denbug信息')

#返回的结果

MainWindows.vuln_scanner_log('result', result,padload,all)

#自定义输出

MainWindows.vuln_scanner_log('Error','运行错误','',all)

exp

#!/usr/bin/env python

# -*- coding: utf-8 -*-

import sys

import json

import requests

import warnings

def vuln_info():

info={

'name': 'POC测试漏洞',

'referer':'http://baidu.com',

'author':'qianxiao996',

'description':'''expddddd'''

}

return info

def run(MainWindows,url,heads='',cookie='',cmd='whoami',lhost='',lport=8888):

#命令执行

if lhost=='':

MainWindows.vuln_exp_log('result','root')

#反弹shell

if lhost!='':

MainWindows.vuln_exp_log('log','反弹成功','red')

插件目录下

exp后缀为_exp.py

poc后缀为_poc.py

请规范编写

POC and EXP

POC and EXP 为内部使用。需要POC及EXP请编写POC或EXP联系作者交换。

警告!

请勿用于非法用途!否则自行承担一切后果

pyinstaller -F FrameScan-GUI.py -i main.ico --hidden-import eventlet.hubs.epolls --hidden-import eventlet.hubs.kqueue --hidden-import eventlet.hubs.selects --hidden-import dns --hidden-import dns.dnssec --hidden-import dns.e164 --hidden-import dns.hash --hidden-import dns.namedict --hidden-import dns.tsigkeyring --hidden-import dns.update --hidden-import dns.version --hidden-import dns.zone -w

weixin_39746241
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python脚本实现Web漏洞扫描工具
09-21
是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码,一起看看吧
python tus股票数据分析_Python 各种测试框架简介(一):doctest
weixin_39781186的博客
12-05 122
doctest 是一个 Python 发行版自带的标准模块。本篇将分别对使用 doctest 的两种方式——嵌入到源代码中和做成独立文件做基本介绍。##doctest 的概念模型在 Python 的官方文档中,对 doctest 的介绍是这样的:doctest 模块会搜索那些看起来像交互式会话的 Python 代码片段,然后尝试执行并验证结果即使从没接触过 doctest,我们也可以从这个名字中窥...
探索 FrameScan-GUI一款强大的图像帧扫描工具
gitblog_00038的博客
04-18 320
探索 FrameScan-GUI一款强大的图像帧扫描工具 项目地址:https://gitcode.com/qianxiao996/FrameScan-GUI 项目简介 FrameScan-GUI 是一个易于使用的图形用户界面(GUI)应用,专注于视频帧级别的扫描和处理。这个项目由 qianxiao996 创建,旨在帮助开发者、数据标注员或者任何需要对视频逐帧操作的人,提高工作效率,简化工作流程...
大成带你用unittest
keny-大成的博客
10-19 198
Python unittest 单元测试框架 unittest单元测试框架是受到 JUnit 的启发,与其他语言中的主流单元测试框架有着相似的风格。其支持测试自动化,配置共享和关机代码测试。支持将测试样例聚合到测试集中,并将测试与报告框架独立。 为了实现这些,unittest通过面向对象的方式支持了一些重要的概念。 测试脚手架 test fixture表示为了开展一项或多项测试所需要进行的准备工作,以及所有相关的清理操作。举个例子,这可能包含创建临时或代理的数据库、目录,...
FrameScan-GUI CMS漏洞扫描
浅笑996的博客
06-28 1400
工具简介 FrameScan-GUI一款python3Pyqt编写具有图形化界面cms漏洞检测框架,是FrameScan的加强版。支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安全工程师对已知的应用快速发现漏洞Github地址:https://github.com/qianxiao996/FrameScan-GUI 下载地址:https://github.com/qianxiao996/FrameScan-GUI/releases 支持平台
python数据自动可视化_Python可视化数据呈现
weixin_39934257的博客
12-03 216
【背景】:Python语言得天独厚的优势使之在业界的火热程度有增无减,尤其是在经历了互联 网,物联网,大数据,人工智能等浪潮的推动下,其关注度,普适度一路走高;【测试人员眼中的Python】:然而对于测试人员来说,学习python意味着什么?可以写自动化脚本,构建自动化测试框架,这无疑是测试界公认的“真理”;也是测试人员迈向测试开发路线的必备利器;【再探Python】:除此以外,python拥有强...
Python库 | replicate_github-0.6.1-py3-none-any.whl
04-25
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:replicate_github-0.6.1-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | flox_github-0.2.1-py3-none-any.whl
04-22
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:flox_github-0.2.1-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | bits_github-1.2.1-py3-none-any.whl
03-14
python库,解压后可用。 资源全名:bits_github-1.2.1-py3-none-any.whl
python gui编程 自动化框架_python实现Gui 自动化测试 示例
weixin_39543647的博客
11-25 90
【实例简介】安装如下(最好32位):pip install pywinautopip install SendKeys# SendKeys 需要VCForPython27.msi环境支持SendKeys中特殊字符的键代码BACKSPACE {BACKSPACE}、{BS} 或 {BKSP}BREAK {BREAK}CAPS LOCK {CAPSLOCK}DEL 或 DELETE {DELETE} ...
python 自动化测试gui_基于Python语言的GUI自动化测试脚本技术研究
weixin_36322704的博客
03-01 127
计算 机 测 量 与 控 制 . 2 0 1 5 .2 3 ( 1 0 ) ?3 3 30?ComputerMeas urem ent&Control曰认jWV'JX小 文 章 编 号 :1 6 7 1- 45 9 8 ( 20 1 5 ) 1 0- 3 3 30- 0 3DOI :1 0 .1 6 5 2 6/j .cnki .1 1 - 4 7 6 2/tp .2 0 1 5 .1 0 .02...
软件测试--知识汇总(基于PythonGUI自动化)
weixin_43644464的博客
03-01 1256
GUI自动化测试 自动化测试适用于: 1.软件需求变动不频繁 2.项目周期足够长 3.自动化测试脚本可重复使用 自动化测试应用场景: 1.回归测试 2. 重复性较强的测试 3.跨平台产品测试 自动化测试的局限: 1.不能完全取代手工测试 2.手工测试比自动化测试发现缺陷更多 3.对产品质量的依赖性更强 工具: Selenium IDE :特点:非常容易在页面上进行录制和回访,能通过id,name,...
Qt5 GUI 开发的应用易受远程代码执行漏洞的影响
weixin_34228662的博客
04-07 88
开发四年只会写业务代码,分布式高并发都不会还做程序员? 外媒 Bleepingcomputer 报导称使用 Qt5 G...
FrameScan CMS漏洞扫描
浅笑996的博客
06-28 663
工具简介 GithubL:https://github.com/qianxiao996/FrameScan FrameScan是一款python3编写的简易的cms漏洞检测框架,支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安全工程师对已知的应用快速发现漏洞。 支持平台 Windows Linux MAC(请自测) 工具特点 单URL批量检测 单URL单漏洞检测 单URL指定CMS检测
pythonGUI测试工具---autoItX
blade2001的专栏
03-12 6111
pythonGUI测试工具---autoItXautoItX是autoit v3的dll 版本.它提供autoit的子集,使用activex/com 和dll接口.意思就是你可以添加类autoit的特片到你喜欢的脚本语言和程序语言当中.像vb,vc,c++,c,delphi,vbscript等支持dll的语言.使用com接口:在使用com接口之前要先注册autoitx.方法是:打开命令提示符
GUI测试自动化 -- python
雷小莫_code
04-11 3892
GUI测试自动化 语言:python 模块:pywinauto 环境:windows7中文、python-2.6_32bit、pywinauto-0.40、SendKeys-0.3 FuncName: pywinauto_notepad.py Desc: study pywinauto
node-v18.18.2-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v7.7.3-headers.tar.xz
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
使用C#,生成特定格式Word文档
05-20
Word文档的自动化生成,可以根据数据自动形成文档
python 梦幻西游_GitHub - BestBurning/mhxy: tensorflow实践:梦幻西游人物弹窗识别
06-08
很高兴为您解答问题。关于您提到的这个项目,它是一个基于TensorFlow实现的梦幻西游人物弹窗识别的实践项目。...这个项目的开发者是BestBurning,您可以在GitHub上找到这个项目的源代码和更多的详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值