Python编写漏洞测试工具入门
学习内容来自Web白帽子Python编写漏洞测试工具入门
第一章 Python编写漏洞测试工具入门
前言
本篇文章用于记录毕业设计(Python编写web漏洞扫描器系统的设计与实现),之前的设计题目由于在本科期间并没有过多的接触算法实在是难以实现而不得不放弃QAQ。
一、具体功能
1.设计一个系统实现web漏洞的扫描;
2.实现子域名探测的功能;
3.漏洞包括不限于sql注入(可探查数据库中表的字段数、表名、列名);
4.XSS漏洞
二、HTTP协议
HTTP模型:客户端请求——服务器响应
状态相应码:标识接受或拒绝相应
测试网站:https://httpbin.org/#/
1.HTTP请求
get方式
无参数:
import requests //记得
url = "https://httpbin.org/get"
r = requests.get(url)
print(r.status_code)
要首先安装requests库
status_code可获得网页状态码
有参数:
有参数时GET用params存储字典payload,POST用data存储字典payload。
import requests
url = "http://127.0.0.1/DVWA-master/vulnerabilities/brute/"
payload = {
'username':'admin','password':'password'