![](https://img-blog.csdnimg.cn/20210416100014479.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
python
文章平均质量分 71
python基础、自动化、网络、编程
lainwith
这个作者很懒,什么都没留下…
展开
-
linux 下批量重放流量
这里介绍的是,如何在 linux 环境下让IDP设备告警原创 2023-12-26 13:04:13 · 436 阅读 · 0 评论 -
Selenium绕过前端加密
我们可以使用CSS表达式很容易的找到用户名、密码、登录按钮的位置,通过分析登录之后页面的变化,可以找到页面的返回结果,最终得到一个基础的脚本。会访问到一个js页面,最后POST请求登录网站,ua也是正常的。从流量中可以看到,在网站加载出来后,就开始反复爆破了。第6~9行代码,添加bp代理。还是上面的pikachu靶场。尝试固定用户名,爆破密码。感受一下实时爆破画面。原创 2023-08-21 16:02:41 · 667 阅读 · 0 评论 -
上手Selenium
Selenium 是一套 Web网站的程序自动化操作解决方案。通过它,我们可以写出自动化程序,像人一样在浏览器里操作web界面。原创 2023-08-21 15:57:46 · 994 阅读 · 0 评论 -
按行筛选Excel
介绍Excel怎么筛选每列中含有某关键字的数据原创 2023-04-17 17:35:49 · 454 阅读 · 1 评论 -
筛选Excel表
脚本功能:你提供Excel表的某一列,我会给你输出对应的其他列的内容。原创 2023-04-17 17:31:46 · 239 阅读 · 0 评论 -
python实现——规范中英文内容
据说朋友的领导以前是政府单位工作的,对文档格式要求严格,最近突发奇想,要求英文与中文之间不能有空格。朋友之前是直接复制漏洞简介的,现在看来,CNNVD的漏洞简介得删删改改才能用啊,真是蛋疼。实现起来发现第2个目标有些困难,因为如果文章是非常散乱的话,我是没办法区分你到底是换行,还是排版错误,因此,最终实现的效果是。通过标记文本中的所有空白字符发现,脚本处理结果符合需求。原创 2022-10-27 14:11:55 · 656 阅读 · 0 评论 -
python实现——ARP攻击检测
最近发现火绒的IP黑名单功能不能防护ARP攻击,只能防护二层以上的网络行为,就花了点时间开发了一个自动化工具,用来检测自己是否遭受了ARP欺骗攻击。我这里开发了2个脚本,普通版和plus版,两者的区别就是后者支持了取证功能。原创 2022-09-05 16:52:51 · 2774 阅读 · 2 评论 -
python实现——切割IP
写了一个小脚本,用来切割IP。原创 2022-07-26 20:33:09 · 941 阅读 · 0 评论 -
python实现——修改文件的时间属性
一个文档中,往往会包含如下信息:工作中,很多时候需要修改文件的“修改时间”和“访问时间”,因此写了一个小脚本实现这个功能。脚本会读取指定目录下的所有文件,获取到所有的word文档(可自行修改代码),之后脚本会获取当前时间戳,把所有的word文档的“修改时间”和“访问时间”修改为运行脚本时的那个时间。效果演示这里主要是为了截图效果,才搞个命令行,日常的话直接双击py文件就结了......原创 2022-07-17 18:10:14 · 1067 阅读 · 0 评论 -
python实现——批量检查渗透测试报告
目录前言实现逻辑代码设计参考前言每次日站,最烦人的就是检查渗透测试报告了,尤其是碰到复测的站点,一不留神可能就写错报告了,导致要多次检查报告内容。就花了点时间学习了下“python-docx库”来实现用python去检查渗透测试报告。实现逻辑上交的报告是word版的,首先从文件名中读取出测试站点的名字、网址、测试的版本、测试时间,将其作为一个依据,然后去报告中再次获取相关信息,并进行比对。这里主要是用到了“python-docx库”的两个功能,一个是读取word文档全文。代码如下:from d原创 2022-05-23 15:58:47 · 498 阅读 · 0 评论 -
基于流量分析IPS告警&误报
目录前言实现逻辑代码设计效果演示一些建议前言开发这个工具主要还是工作中碰到了一些问题。问题描述:收到一些数据包,拿过来在IPS设备上测试出现了一些告警。如何判断测试的这些数据包中,有哪些数据包告警了,又有哪些数据包存在误报?实现逻辑分析:公司的IPS设备有日志功能,也有取证功能。那么可以利用取证功能来解决问题。(下文中:取证包,告警的数据包是同一个意思;tid号是规则的编号)工具原理:首先读取一个取证包,然后去遍历测试的所有数据包:如果某个测试的数据包的内容,包含了取证包的内容,就认为测原创 2022-04-29 17:44:20 · 3282 阅读 · 0 评论 -
tshark在流量分析中的绝佳应用(超详细)
目录简介参数tshark与wireshark对比基本命令获取数据包摘要信息显示时间格式捕获过滤器捕获并保存数据包显示过滤器区分显示过滤器和读取过滤器一些好用的显示过滤器-e参数的应用HTTP中的应用案例mysql中的应用案例-z参数的应用专家信息:**-z expert**追踪流:**-z follow**-z http统计数据包信息统计会话统计出所有IP显示每个协议树的具体信息导出对象追踪流追踪tcp流/http流追踪流数量读取TCP流-纯16进制读取TCP流-16进制读取TCP流-ascii获取TCP流原创 2022-03-28 22:23:51 · 18367 阅读 · 10 评论 -
python实现——windows下批量抓包
目录需求描述实现逻辑代码设计效果演示需求描述最近项目支撑,需要针对各类ms漏洞、webshell、k8等工具编写防御规则,我们统一把恶意工具下载到本地,在本地开一个web服务。每针对一个工具开发一条规则,就需要捕获一个数据包,而且必须是经过过滤处理的单独的数据包。希望能有一个工具简化抓包过程。思路1:本地开启web服务,如果是开启wireshark,然后批量爬虫的话,会得到包含多个追踪流的数据包,如果借助scapy进行拆包,要处理的异常情况太多。放弃。思路2:使用sniffer抓包。缺陷是存在漏包,原创 2021-12-16 19:12:41 · 6245 阅读 · 1 评论 -
规则库捕获漏洞信息专用脚本
目录需求分析源代码效果展示需求分析周末,接到通知,要为某单位临时添加一批规则,规则开发完毕之后,填写到规则库平台的时候,需要填写漏洞编号,中英文漏洞标题,中英文漏洞描述,参考链接。由于所在部门不能直接连接互联网,因此,如果通过云桌面的形式间接添加漏洞规则相关信息,会很麻烦。期望:我只提供给你漏洞编号,你能反馈给我:漏洞编号,中英文漏洞标题,中英文漏洞描述,参考链接源代码脚本会根据你的漏洞编号去安全客上搜索相关漏洞信息(安全客镜像了国家漏洞信息库的漏洞信息),然后借助有道翻译给出中英文信息。脚本直接原创 2021-11-28 18:06:15 · 3496 阅读 · 2 评论 -
python实现——视频转桌面壁纸
目录脚本介绍代码GIF演示周四,天气多云,心情阴,晚上翻收藏夹的时候发现了《依巴拉度~时间篇》,一部根据井上直久的绘画作品编辑而成的动画。看着这些精美的画面,萌生出一个想法,我能不能把视频里面的画面截图出来,作为我的桌面壁纸呢?说干就干。除了《依巴拉度~时间篇》,也推荐游戏《GRIS》,画面非常美,可以找视频录播下载下来做壁纸。脚本介绍如果只是自己用的话,代码会简单非常多,只需要提取图片和更换壁纸的两个函数就行,但是总想把它完善,就有了现在这个更友好的工具。脚本的作用:从网上,或者本地获取到视频,原创 2021-10-15 16:22:23 · 2014 阅读 · 1 评论 -
python实现——40W告警日志分析(下)
目录需求分析代码截图举例一周的时间,走了一半,看着机房上的告警日志多了起来,心里起了疙瘩,再看看涉及到的规则数量,马上要突破300了,疙瘩变成了结石。怎么办呢?那就提前做日志分析,然后把分析的结果,转移到最后的分析报告上。需求分析日志分析提前做,意味着与最终结果相比:可能规则触发数量有差别告警信息触发的规则条数有差别而这两点,都是可以忽略的,反正报告已经可以使用python实现——40W告警日志分析(上)中的脚本自动化完成了,我现在只需要把提前分析的结果转移到最终的分析报告中即可。这个事情,原创 2021-10-14 13:36:20 · 802 阅读 · 1 评论 -
python实现——处理Excel表格(超详细)
目录xls和xlsx基本操作1:用openpyxl模块打开Excel文档,查看所有sheet表2.1:通过sheet名称获取表格2.2:获取活动表3.1:获取表格的尺寸4.1:获取单元格中的数据4.2:获取单元格的行、列、坐标5:获取区间内的数据获取指定区间的数据获取指定行列的数据按行、列获取值获取活动表的行列数操作创建新的excel修改单元格、excel另存为添加数据插入有效数据插入空行空列删除行、列移动指定区间的单元格(move_range)字母列号与数字列号之间的转换字体样式查看字体样式修改字体样式设原创 2021-10-12 20:43:44 · 238683 阅读 · 66 评论 -
python实现——文件操作(超详细)
目录基本操作文件路径分离路径名和文件名分离文件名和文件后缀当前工作目录(os.getcwd、os.chdir)创建新文件夹(os.makedirs)查看文件夹目录和文件大小(os.path.getsize、os.listdir)路径有效性获取桌面路径文件读写读取文件使用read(),返回所有文本内容使用readline(),按行读取使用readlines(),把每行的内容添加到列表中使用readlines()读取文本文件写入文件使用write直接写使用writelines,以列表的方式写其他open() 方原创 2021-10-12 20:17:03 · 9410 阅读 · 0 评论 -
一个仿snort的安全工具开发
目录前言实现逻辑局限脚本GIF演示前言最近碰到一个问题,设备出现40W+的告警信息,涉及300多条规则,如何才能给出一个分析报告呢?或者说我如何把规则匹配到的数据包里的东西展示给对方呢?于是,我开发了这样一个仿Snort的工具。实现逻辑它可以直接读取snort的规则,然后跟数据包进行匹配。snort规则中最常用到的两个关键字是pcre和content,而content是无需和数据包匹配的,所以只需把提取出的pcre中的内容与数据包中的内容进行比对即可。脚本会运行两轮,第一轮是直接读取出conte原创 2021-09-29 18:09:25 · 387 阅读 · 0 评论 -
python实现——40W告警日志分析(上)
目录前言获取攻击统计排名获取“判断依据”前言上周接到一个活,说是分析一下机房新设备的告警日志,我没当回事,直到周五的时候看到40W+的告警日志之后,我炸了。老设备平常一周也不过上万条,涉及规则20来个,一天就分析完了,新设备上来就是40W+的告警次数,涉及规则300+,最最痛苦的还是,虽然我能看到告警事件排名,虽然设备还不支持导出排名信息,虽然我还能接受手工复制每页的排名信息,但是,300+的规则好几页,设备无法完成翻页操作,卡出翔了!!!唯一的突破口,就是直接处理40W+的日志,python在手,冲原创 2021-09-29 16:31:33 · 1409 阅读 · 0 评论 -
python实现——数据包分析
需求分析工作中经常会碰到设备大量告警,收到成百上千的取证包,面对如此众多的数据包,如何确认这些取证包是不是正确告警的结果呢?只能打开数据包分析看有没有相关攻击特征。由此,可以使用snort进行检测,但是如果经常出门在外,还要继续搭建snort环境吗?这就需要一种便捷化的工具,能根据我提供的特征去海量数据包中匹配,所以,我用python写了这么一款工具,并打包成exe即可出门干活了。代码不大规范,见谅。软件特点你只需要提供存放数据包的文件夹和要检查的关键字即可。脚本会检查提供的文件夹下的所有文件,对原创 2021-09-17 14:28:03 · 2141 阅读 · 0 评论 -
python实现——流量分析
前言需要使用Scapy模块来编写流量嗅探工具,用到Scapy中的sniff()函数,该函数中比较重要的参数如下:iface:指定在哪个网络接口上抓包count:表示要捕获的数据包的数量。默认值是0,表示不限制数量filter:流量的过滤规则。使用伯格利包过滤的语法prn:定义回调函数,通常使用lambda表达式来写回调函数。当符合filter的流量被捕获时,就会执行回调函数关于filter:表达式常用的有以下三种限定词:Type:类型限定词。例如host、net、port等,如果不指定原创 2021-08-23 20:57:07 · 7511 阅读 · 2 评论 -
python实现——根据MD5进行文件去重
目录前言工作原理代码前言工作中偶尔会遇到文件去重的事情,收到一大堆文件,名称各不相同,分析文件的时候发现有不少重复的文件,导致工作效率低下,那么,这里就写了一个python脚本实现文件去重功能工作原理脚本会检查你给出的文件路径下的所有文件,然后计算每个文件的MD5值,并将其加入到一个列表中。如果某文件的MD5值不在列表中,就认定其是我们需要的文件,脚本会在桌面新建一个名为“去重结果”的文件夹,并将其复制到里面去。如果某文件的MD5值在列表中,就认定其不是我们需要的文件。代码可以直接运行,无需原创 2021-07-09 10:16:26 · 1957 阅读 · 4 评论 -
python实现——WORD转PDF(全自动化,支持doc、docx)
目录前言核心代码GIF演示终极版GIF演示前言在使用python提取所有word文件中的所有图片提到过doc转docx,其中提到过如果想转换为其他格式文件,需要在format文件名内修改,并用如下save as 参数现在,就是利用这个参数,实现WORD转PDF核心代码利用如下代码进行格式互转(默认转换到与word文件同名路径下)from win32com import client# 转换doc为pdfdef doc2pdf(fn): word = client.Dispatc原创 2021-05-21 10:26:42 · 25650 阅读 · 11 评论 -
python实现——doc与docx互转(终极版)
目录前言代码GIF演示前言在使用python提取所有word文件中的所有图片中提到过doc与docx互转的方法,但是代码很简单,只支持单个文件,后来优化了一下代码,现在支持某路径下的所有doc与docx互转了。代码代码描述:用来实现doc与docx互转的一个软件特色:可穿透指定路径下的所有文件,对找到的所有word文档进行操作,并把结果输出到指定路径中直接可以运行,不需要修改任何内容支持3种转换模式所有doc与docx互转所有doc转docx所有docx转doc注意事项:请原创 2021-05-21 10:09:58 · 5861 阅读 · 3 评论 -
使用python提取所有word文件中的所有图片
目录前言代码GIF示例前言办公中,偶尔会碰到一种情况,需要提取word文档中的图片,决定写这样一款工具自动提取图片。关于脚本的使用:情景1:如果你拿到的是一个文件夹,所有的word文件都在这个文件夹的子目录下,深度为1层,你可以直接使用该脚本情景2:如果你拿到的是一个文件夹,打开之后,里面杂乱无章的充斥着各种文件,你也不确定word文档都在哪,那么你需要使用Everything来手动提取出所有的word文档,虽然我也可以让脚本实现这个功能,但是使用脚本需要考虑到有可能存在同名文件,再处理起来代码量原创 2021-05-18 17:17:24 · 3309 阅读 · 14 评论 -
聊天炸弹
常见的微信聊天炸弹是这种,但是不大好用的样子,那就自己写一个吧一个增强版,只要你的聊天对话框支持回车键(一般都支持)发送消息,就可以使用下面的工具。我这里用pyinstall把脚本打包成了exe文件,看一下效果代码如下:import pyautoguiimport timeimport pyperclipimport osprint(''' ______ __ _ ___ ____ _ __ __ .' ___ |[ |原创 2021-04-19 14:13:07 · 1081 阅读 · 0 评论 -
python爆破ZIP文件(支持纯数字,数字+字母,密码本)
目录乱码问题单线程纯数字爆破单线程数字字母爆破多线程爆破密码本单线程爆破3合1版(支持数字,数字+字母、密码本)使用的是单线程,多线程会出现各种奇奇怪怪的问题,以后有时间再优化乱码问题破解压缩包时候会存在中文乱码问题!解决办法1:【Python】使用 zipfile 解压含有中文文件名的 zip 文件对自己的代码,进行重新编码。效率低下,进行爆破时候不能使用extractall,并且实验时没有成功。解决办法2:解决python3解压文件名乱码问题(unzip)简单好用!修改zipfile源原创 2021-04-16 10:12:04 · 3126 阅读 · 1 评论 -
入侵检测自动化一条龙
目录简介筛选文件脚本批量跑snort脚本批量删除文件脚本固网脚本简介Breaking Point System(BPS),一个用于根据攻击名称生成响应数据包的设备。日常编写入侵防御(IPS)规则的时候,就是根据BPS设备产生的数据包来写规则,首先使用snort做测试,最后把写好的全部规则升到公司设备上,再做一遍测试。这中间有很多繁杂的操作,这里介绍如何编写脚本来实现工作减负。筛选文件首先,我们拿到的是这样的一张Excel表,这里面包含了所有负责人的任务,以及,我们会拿到成百上千个数据包,里面包含了所原创 2021-03-31 18:33:07 · 790 阅读 · 0 评论