在简单的安全漏洞测试里面,文本的信息自动化填充生成和储存还有使用非常有用。简单的比如IP段的生成,检查某个IP段的服务器存在数量一般取俩个IP段
比如101.35.*.* 最多256*256 条IP 信息 分别发出对应的检测命令,可以知道该IP段有多少可以查询到。如果检测到服务器,就可以分别检测3306端口/22端口的弱口令,一般是读取密码本 进行密码探测。此类的应用很多,大部分的安全攻击人员写简单脚本,也是利用这种思路原理。所以写代码做安全的时候,需要考虑到这些层面。简单的实用方面,就是模拟简单的注册,给系统增加用户量,有些系统需要一些虚拟用户来实现网站的数据效果。
所以这里来使用python来实现一个基础的俩个效果,生成10W的虚拟用户资料,读取我们生成的资料文本,然后打印下,具体的通途和使用逻辑,需要根据我们自己的业务场景再去实现。
实现1个简单的目标 : 生成10W个机器人账号,手机号+密码+昵称+性别的方式,存档到txt里面。(一些网站早期为了吸引用户会开放注册账号,风控比较低的情况下,很多看有价值,会生成一批账号密码进行注册) 或者自己的系统里面,需要一批僵尸号生成注册,但是需要把账号弄的真实一些,但是又不能直接修改服务端的代码,否则会造成一些不必要的代码风险。考虑到10W代码的读写,已经开始有时间差距和内存使用差距效应,所以写代码的时候,同时加入了俩者的信息获取。使用了time模块和tracemalloc模块进行跟踪,同时为了随机性,我们使用了python的random模块,因为需要读写文件,我们使用到了os模块,随机的字符串字母特殊符号我们使用到了string模块。
在第一个版本里面,我们特意直接使用代码的循环,10W次I/O,可以发现实现时间要30秒,而采用第二种方法,只需要3秒,这充分说明,在代码里面我们减少反复I/O的重要性
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
