![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Python
文章平均质量分 69
她总是阴雨天
弱小和无知不是生存的障碍,傲慢才是。
展开
-
celery
Celery支持多种消息中间件作为Broker,即中间人。来在应用程序和Worker之间传递消息。 broker是一个消息传输的中间件,可以理解为一个邮箱。每当应用程序调用celery的异步任务的时候,会向broker传递消息,而后celery的worker将会取到消息,进行对于的程序执行。好吧,这个邮箱可以看成是一个消息队列。其中Broker的中文意思是 经纪人 ,其实就是一开始说的 消息队列 ,用来发送和接受消息。这个Broker有几个方案可供选择:RabbitMQ (消息队列),Redis。原创 2022-12-20 14:02:34 · 1221 阅读 · 0 评论 -
Python 常见安全问题
目录输入注入assert 语句(Assert statements)输入注入注入攻击非常广泛而且很常见,注入有很多种类,它们影响所有的语言、框架和环境。SQL 注入是直接编写 SQL 查询(而非使用 ORM) 时将字符串字面量与变量混合。可以通过https://blog.csdn.net/weixin_43047908/article/details/115556798这个链接查看 SQL 注入所有可能发生的复杂方式。命令注入可能在使用 popen、subprocess、os.system 调用一原创 2021-05-19 15:21:20 · 868 阅读 · 11 评论 -
Python 图片水印
文章目录前言前置条件图片去水印原理具体步骤代码实现问题总结图片路径问题img.save问题前言昨天打算找一个去水印的在线网站,但找来找去都是不太友好的,所以就想着试着用程序来解决一下前置条件我们用Python + OpenCV三步去除水印,去水印需要使用的库:cv2、numpy。cv2是基于OpenCV的图像处理库,可以对图像进行腐蚀,膨胀等操作;numpy这是一个强大的处理矩阵和维度运算的库。图片去水印原理标定噪声的特征,使用cv2.inRange二值化标识噪声对图片进行二值化处理,具体代码原创 2021-05-16 11:58:00 · 807 阅读 · 1 评论 -
SYN端口扫描器
目录前言Scapy sr()SYN Scans完整代码前言前段时间写了个简单的端口扫描器,实现原理也很简单,采用了socket套接字来实现。由于socke实现的是全连接扫描,因此下面我打算采用Scapy模块的功能来实现SYN半开扫描,进一步提升端口扫描效率。Scapy sr()sr()函数是用来发送数据包和接收应答。该函数返回一对数据包及其应答,还有无应答的数据包。sr1()函数是一种变体,用来返回一个应答数据包。发送的数据包必须是第3层报文(IP,ARP等)。srp()则是使用第2层报文(以太网,原创 2021-05-06 12:17:50 · 1100 阅读 · 0 评论 -
Python 子域名爆破
目录前言读取字典请求域名完整版代码前言众所周知,渗透测试的灵魂就是信息收集,而子域名子站作为主站的“边角料”,安全程度一般来说相对于主站是较弱一些的,因此我们可以选择从子域名入手。所以说渗透过程中尽可能多的找到子域名,就多一分找到漏洞的可能。读取字典读取字典中的子域名,然后拼接成一个完整域名。with open(path, mode='r+') as f1: #path为字典文件路径 for line in f1.readlines(): subdomin = line.r原创 2021-04-30 08:54:00 · 1572 阅读 · 2 评论 -
Python Scrapy爬虫技术
目录前言网络爬虫scrapy框架scrapy架构使用方法创建scrapy爬虫scrapy爬虫配置(setting.py)scrapy爬虫配置(item.py)豆瓣图书页面解析scrapy+xpath文件保存(pipeline.py)IP代理代理池(https://www.kuaidaili.com/free/)代理池前言网络爬虫网络爬虫(又称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自原创 2021-04-21 19:41:19 · 423 阅读 · 1 评论 -
Python MD5值破解
from hashlib import md5from string import ascii_letters,digits,punctuationfrom itertools import permutationsfrom time import time#生成暴力破解口令集all_letters=ascii_letters+digits+punctuation+'.,;'def decrypt_md5(md5_value): if len(md5_value)!=32:原创 2021-03-22 16:03:44 · 1778 阅读 · 1 评论 -
Python PDF元数据
目录前言一、元数据二、代码实例前言编写能从PDF文件中提取元数据的脚本一、元数据作为一种在文件里非明显可见的对象,元数据可以存在于文档、电子表格、图片、音频、和视频文件中。创建这些文件的应用程序可能会把文档的作者、创建和修改时间、可能更新的版本和注释之类的信息存储下来。二、代码实例import PyPDF2import optparsedef Evidence(filepath): pdffile = PyPDF2.PdfFileReader(open(filepath,'rb原创 2021-04-16 18:27:46 · 523 阅读 · 0 评论 -
Python 端口扫描器
目录前言一、TCP全连接二、程序编写1.获得主机名和端口2.解析主机名和端口3.抓取应用的Banner4.线程扫描5.信号量机制总结前言任何一个靠谱的网络攻击都是起步于侦查的。在这里,我们将使用Python来编写一个扫描目标主机或服务器开放的TCP端口的侦查脚本程序。一、TCP全连接所以成功的网络攻击一般都是以端口扫描拉开序幕的,因此在此我们使用TCP全连接扫描来确定目标主机的端口开放情况。TCP连接的基本概念:三次握手:1、第一次握手:客户端发送syn包(syn=j)到服务器,并进入SY原创 2021-04-15 20:43:59 · 299 阅读 · 0 评论