【Python编写漏洞测试工具入门】

月伴清风

已于 2022-03-14 18:05:46 修改

阅读量1.2w

点赞数

文章标签： web安全测试工具安全

于 2022-03-14 18:05:06 首次发布

本文链接：https://blog.csdn.net/weixin_47576228/article/details/123478188

版权

Python编写漏洞测试工具入门

学习内容来自Web白帽子Python编写漏洞测试工具入门
第一章 Python编写漏洞测试工具入门

本篇文章用于记录毕业设计（Python编写web漏洞扫描器系统的设计与实现），之前的设计题目由于在本科期间并没有过多的接触算法实在是难以实现而不得不放弃QAQ。

1.设计一个系统实现web漏洞的扫描；
2.实现子域名探测的功能；
3.漏洞包括不限于sql注入（可探查数据库中表的字段数、表名、列名）；
4.XSS漏洞

HTTP模型：客户端请求——服务器响应
状态相应码：标识接受或拒绝相应
测试网站：https://httpbin.org/#/
在这里插入图片描述

无参数：

import requests //记得

url = "https://httpbin.org/get"
r = requests.get(url)
print(r.status_code)

要首先安装requests库
status_code可获得网页状态码

有参数：
有参数时GET用params存储字典payload，POST用data存储字典payload。

import requests

url = "http://127.0.0.1/DVWA-master/vulnerabilities/brute/"

payload = {
   'username':'admin','password':

关注