Python脚本
文章平均质量分 70
yAnd0n9
这个作者很懒,什么都没留下…
展开
-
Python+selenium绕过前端js加密暴破登录
0x00 前言有时在暴破登录框时,密码字段被加密了,不知道加密算法的话对暴破的进行会产生障碍,下面有几种解决方法.分析前端 js 加密脚本,了解加密过程后用编程,\语言重写,将密码本加密后暴破....原创 2021-08-02 16:21:43 · 1694 阅读 · 1 评论 -
Python编写简易nc代理工具
socket通信socket 的英文原义是“孔”或“插座”。作为BSD UNIX的进程通信机制,取后一种意思。通常也称作“套接字”,用于描述IP地址和端口,是一个通信链的句柄,可以用来实现不同虚拟机或不同计算机之间的通信。在 Internet 上的主机一般运行了多个服务软件,同时提供集中服务。每种服务都打开一个 socket,并绑定到一个端口上,不同的端口对应于不同的服务。连接原理根据连接启动的方式以及本地套接字要连接的目标,套接字之间的连接过程可以分为三个步骤:服务器监听,客户端请求,连接确认。原创 2021-05-29 18:39:02 · 802 阅读 · 1 评论 -
Python编写端口扫描器
常见端口:端口服务21默认是ftp端口,主要看是否支持匿名,也可以跑弱口令22默认是shh端口23默认是telnet端口25默认是smtp服务53默认是DNS123NTP161,162,8161snmp服务(8161 IBM以款产品开放的SNMP)389ldap团体80http服务443https服务512,513rlogin服务或者是exec873rsync 主要是看是否支持匿名,也可以跑弱口令原创 2021-05-29 18:32:57 · 512 阅读 · 1 评论 -
Python编写XSS检测脚本
这里只检测GET型反射型xss,先将url分割,将参数与paylod替换,从页面返回内容中查看是否有paylod语句来判断是否存在反射型XSSimport requestspayload = []f = open('payload.txt', 'r')for line in f: payload.append(line.strip())headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:原创 2021-05-29 15:12:08 · 2813 阅读 · 3 评论 -
Python编写sql布尔盲注脚本
小白一枚,大佬勿喷利用requests库构造payload对目标url发起请求,由于是布尔盲注,可根据页面返回长度判断正确字符,也可根据页面返回特征判断,用二分法减少判断次数,根据不同的情况payload要做一些必要的修改,将payload存入指定文件方便调用。代码还有很多地方需要优化。import requestsimport prettytable as ptimport PAYLOAD# 二分def dichotomy(low, high): mid = (low + high原创 2021-05-29 11:35:53 · 1809 阅读 · 4 评论 -
Python编写子域名扫描脚本
APIApi接口也就是所谓的应用程序接口,api接口的全称是Application Program Interface,通过API接口可以实现计算机软件之间的相互通信,开发人员可以通过API接口程序开发应用程序,可以减少编写无用程序,减轻编程任务,API 同时也是一种中间件,为各种不同平台提供数据共享。根据单个或分布式平台上不同软件应用程序间的数据共享性能。举个例子来说明,就是当你在购物平台上买东西付款之后,商家选择某一快递公司发货,然后你就可以在购物平台上面查看快递的实时进程。购物平台和快递公司都是独原创 2021-05-27 15:04:56 · 742 阅读 · 1 评论 -
Python编写C段主机扫描脚本
Python中执行系统命令的两种方法使用os.system(“cmd”):执行的时候会打印出cmd执行的信息:import osos.system("whoami")使用Popen模块产生新的进程:Popen方法不会打印出cmd在linux上执行的信息。Popen非常强大,支持多种参数和模式。使用前需要from subprocess import Popen, PIPE。但是Popen函数有一个缺陷,它是一个阻塞的方法。如果运行cmd时产生的内容非常多,函数非常容易阻塞住。解决办法是不使原创 2021-05-27 13:04:57 · 832 阅读 · 0 评论 -
Python编写字典生成工具&密码暴破脚本
字典生成使用exrex第三方模块,生成自定义字典,传入定制的网站域名,这里用DVWA靶场演示:import exrex# print(list(exrex.generate('[Pp][a@]ssw[o0]d')))# print(exrex.count('[1]{0,9}'))# print(exrex.getone('\d{4}-\d{6}'))while_list = ['cn', 'net', 'com', 'edu', 'gov', 'org']# 解析传入的urldef原创 2021-05-26 19:24:16 · 726 阅读 · 0 评论 -
Python编写代理IP收集爬虫
BeautifulSoup简介Beautiful Soup提供一些简单的、python式的函数用来处理导航、搜索、修改分析树等功能。它是一个工具箱,通过解析文档为用户提供需要抓取的数据,因为简单,所以不需要多少代码就可以写出一个完整的应用程序。Beautiful Soup自动将输入文档转换为Unicode编码,输出文档转换为utf-8编码。你不需要考虑编码方式,除非文档没有指定一个编码方式,这时,Beautiful Soup就不能自动识别编码方式了。然后你仅仅需要说明一下原始编码方式就可以了。Beau原创 2021-05-23 14:59:13 · 199 阅读 · 0 评论 -
Python多线程、多进程基础
多线程编程基础多线程:在一个进程内部,要同时干很多事,就需要同时执行多个子任务,我们把进程内的这些子任务叫做线程,线程的内存空间是共享的,每个线程都共享一个进程的资源。模块:_thread模块 低级模块;threading模块 高级模块 对_thread模块进行了封装。在线程里,传递参数有三种方法:使用元组传递 threading.Thread(target=方法名, args(参数1,参数2,…)使用字典传递 threading.Thread(target=方法名,kwargs={“原创 2021-05-22 13:22:48 · 154 阅读 · 0 评论 -
Python编写目录遍历脚本
接收数据的方式都是以bytes的形式,因为如果访问的是视频或图片时,如果以str的形式接收可能会导致数据不完整,而bytes的形式保证了数据的完整例如用GET方式访问一个页面并查看内容:import urllib3if __name__ == '__main__': http = urllib3.PoolManager() baidu = http.request("GET","http://wwww.baidu.com") print(baidu.status) # 20原创 2021-05-22 13:21:58 · 707 阅读 · 0 评论 -
Python正则表达式
正则表达式正则表达式(regularexpression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。1. 普通字符:字符描述[ABC]匹配[…]中的字符[^ABC]匹配除[…]中的字符[A-Z]匹配[…]区间中的字符\s匹配任意空白字符(包括空格、制表符、换行等)\S匹配任意非空字符\d匹配任意数字\D匹配任意非数字\w匹配包原创 2021-03-23 22:00:09 · 336 阅读 · 0 评论