![](https://img-blog.csdnimg.cn/3d3ae7d91cdc4b0b990b53f9e6c9110e.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
自己写脚本
文章平均质量分 54
脚本有时比工具还管用
活着Viva
要成为某个领域的专家,需要10000小时
展开
-
web中间件日志分析脚本3.0(shell脚本)
3.0版本加了ssrf、目录遍历文件包含检测,优化自动创建目录功能。一般使用1、6、7即可。原创 2022-07-19 11:04:08 · 611 阅读 · 0 评论 -
web中间件日志分析脚本1.0(shell脚本)
web中间件日志安全分析脚本,目的减轻逐行输入代码的工作量。原创 2022-07-11 16:14:26 · 1251 阅读 · 0 评论 -
web中间件日志分析脚本2.0(shell脚本)
web中间件日志分析脚本1.0一堆bug匹配条件是POST请求、请求的URL和referer的URL为同一个页面,则判定为文件上传,至于上传的是否为webshell还要另外去查看日志分析当日志数量非常庞大的时候会用到............原创 2022-07-14 10:11:34 · 1031 阅读 · 0 评论 -
批量检测不同url的指定端口(py脚本)
简单的批量url扫描原创 2022-06-10 18:07:54 · 2401 阅读 · 0 评论 -
sqli-labs(Less62-65)布尔类型脚本
Less-62Less-63Less-64Less-65Less-62import requestsfrom lxml import etree"""Less-62布尔类型爆破脚本改源码$times= 13000,重置一下challenges数据库,然后启动程序,包没下先pip下载原理是按照payload循环字典,根据响应的长度,判断正确答案"""url = 'http://192.168.31.242/sqli-labs/Less-62/'headers = {'referer.原创 2022-02-06 20:47:06 · 1720 阅读 · 0 评论 -
ssh弱口令爆破脚本
@ tocimport paramikoimport argparseimport socketimport timeimport sys"""paramiko模块 需要pip install安装测试环境:python版本3.10使用方法:python xx.py进行查看帮助手册"""description = "例如 python ssh弱口令爆破.py 192.168.175.134 -u burnchi -p e:/pass_lis.txt"# 进行ssh连接动作de原创 2021-12-19 21:01:37 · 2869 阅读 · 0 评论 -
ping扫描c段主机shell脚本(超快)
shell脚本代码原理代码解释运行shell脚本Shell脚本与Windows/Dos下的批处理相似,也就是用各类命令预先放入到一个文件中,方便一次性执行的一个程序文件,主要是方便管理员进行设置或者管理用的。但是它比Windows下的批处理更强大,比用其他编程程序编辑的程序效率更高,它使用了Linux/Unix下的命令。代码#!/bin/bashif [ "$1" == "" ]then echo "You forgot an IP address!" echo "Syntax: ..原创 2021-12-23 19:01:36 · 1800 阅读 · 0 评论 -
ftp密码破解脚本
代码运行结果测试环境遇到的问题代码import ftplibimport sysimport argparse"""测试环境python3.10"""# 建立ftp连接def ftp_connect(host,user,password): try: print(f'[+] 尝试登录 {password}') ftp = ftplib.FTP(host,user,password,encoding='gbk') except ftpl.原创 2021-12-20 16:54:34 · 980 阅读 · 0 评论 -
ping扫描b段主机shell脚本(有点慢)
代码代码解释运行代码#!/bin/bashif [ "$1" == "" ]then echo "You forgot an IP address!" echo "Syntax: ./ipsweep.sh 192.168"else for ip3 in `seq 1 254` do for ip4 in `seq 1 254` do ping -c 1 $1.$ip3.$ip4 | grep "64 bytes" | cut -d " " -f 4 | tr -d ":".原创 2021-12-23 19:56:38 · 958 阅读 · 0 评论 -
pyautoGUI自动化脚本
模块原理代码模块pyautogui该模块包含了很多模拟操作鼠标,键盘动作的功能time.sleep(2)程序睡2s,让你有时间切换到自动化操作的页面原理获得操作点(也就是x,y轴坐标,持续时间)进行模拟人工操作代码下面每个代码块都是独立的import timeimport pyautogui#---------------------# 获取屏幕大小#---------------------#电脑屏幕大小size = pyautogui.size()pr.原创 2021-12-23 16:44:05 · 1742 阅读 · 0 评论 -
xvwa布尔类型注入小脚本
import requestsfrom lxml import etree"""xvwa不用登录也能做题,所有headers不用加cookie与dvwa不同的是,提交的选项框是post请求,所以这里要用request.post(),data是请求体的内容,需要构造修改一下url估计就能用"""url = 'http://192.168.159.132/xvwa/vulnerabilities/sqli_blind/'headers = {'referer':'http://192.16原创 2021-12-03 12:42:35 · 253 阅读 · 0 评论 -
DVWA布尔类型注入小脚本
DVWA布尔类型注入小脚本import requestsfrom lxml import etree"""前提pip install requestspip install lxml如果是爆破dvwa的话,只需要网站登录一下dvwa,记录一下cookie,改一下url,referer如果不是则需要修改的参数有payload,xpath,结果内容该脚本只测试过low级别"""url = 'http://192.168.159.132/dvwa/vulnerabilities/sqli原创 2021-12-01 11:57:27 · 534 阅读 · 0 评论