【Python小练习】使用Python编写POC 脚本-下篇

已于 2023-10-24 09:56:53 修改
阅读量263 收藏 1
点赞数
分类专栏: 实用工具 文章标签: python 数据库 开发语言 1024程序员节
于 2023-09-25 15:58:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54430466/article/details/133274948
版权

文章目录

常用库

urllib – 用于操作URL的模块

urllib.request -- 打开和读取url
urllib.error -- 包含 urllib.request 抛出的异常
urllib.parse -- 解析 URL

requests – 实现的简单易用的HTTP库,比urllib更加简洁

requests.get(url,headers,data,verify=False,proxies=proxy,timeout=10)
url —— 请求的url
headers —— 请求时构造的请求头
data —— 请求时带入的数据
verify —— 取消https告警
proxies —— 代理设置
timeout —— 请求响应超时处理

re – 正则表达式模块,使用简洁的字符表达式,匹配字符串中想要的结果

使用的正则语法,建议将请求源码复制到在线正则匹配网站,进行正则语法构造。
正则在线测试:https://c.runoob.com/front-end/854

json – 将Python数据处理成json格式或者将json数据处理成Python数据格式

json.dumps  将 Python 对象编码成 JSON 字符串 
json.loads   将已编码的 JSON 字符串解码为 Python 对象

lxml – XML和HTML的解析器,其主要功能是解析和提取XML和HTML中的数据,也可以定位特定元素及节点的信息

lxml 定位元素节点涉及到Xpath语法
from lxml import etree
html = etree.HTML(response.text)
result = html.xpath('xpath语句')
print(result)

optparse – 命令行参数模块,在Poc中经常看到一些参数 -h(–hlep)、-u(–url)等参数,就是使用的此模块

parser = optparse.OptionParser()   # 导入OptionParser对象后才可以使用add_option
parse.add_option('-u','--user',dest='user',action='store',type=str,metavar='user',help='Enter User Name!!')    # 添加需要的参数和内容
parse.set_defaults(v=1.2)  #也可以这样设置默认值  
options,args=parse.parse_args()

base64 – 对字符串进行base64加密解密模块

base64.b64encode() —— 编码函数
base64.b64decode() —— 解码函数

multiprocessing – 多进程,在处理一些数据量较大的请求时可以使用多进程来较少处理时间。(Pyhton的多线程是假的并不是并发而是串发的)

from multiprocessing import Process
def Poc():
    xxxx
....

if __name == '__main__':
    for i in rangge(5):
        thread = Process(target=Poc,args=str(i))
        thread.start()
    Thread.join()

通用脚本模版

实际情况怎么方便怎么来

import requests
import re
from requests.packages.urllib3.exceptions import InsecureRequestWarning

def Poc(url):
target_url = url + 'payload' #验证存在漏洞的url
# 代理池设置
proxy = {
        'http':'127.0.0.1:812',
        'http':'127.0.0.1:8123'
    }
# 请求头部分构造
    headers = {
        'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.107 Safari/537.36',   #模拟浏览器请求
        'cookie':'xxxxxxxxxxxxxx',   #有些请求需要带上cookie才可以请求到想要的内容
        'Connection':'close'   #关闭多余的连接请求
    }
    data = {'name':'xxxx','value':'xxxx'}   #向url中带入请求的数据
    # 使用try except对异常进行处理
    try:
        requests.packages.urllib3.disable_warnings(InsecureRequestWarning)    #取消SSL验证告警
        response = requests.get(url=target_url,headers=headers,data=data,verify=False,proxies=proxy,timeout=10)   #请求漏洞的url
        if response.status_code == 200:
            result = re.search(r'_____',response.text,re.I)    #使用正则匹配页面请求,下划线处填写正则规则
            print('正在获取结果:{}'.format(result.group(1)))
        else:
            print('请求失败:{}'.format(response.status_code))
    except Exception as e:
        print('请求失败: {}'.format(e))

if __name__ == '__main__':
    url = str(input('请输入检测的url:'))
    Poc(url)
网络安全练习生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python编写poc_Poc编写
weixin_39619635的博客
01-14 1138
0x01 PoCPoC(全称: Proof of Concept), 又叫概念验证。作为我们的漏洞验证程序,他可能是一段不完整的程序,仅仅是为了证明我们提出漏洞的观点。推荐使用Python编写PoC,因为安全界用 Python 的人居多,写的东西能被更多人看懂,并且 Python 这门语言的灵活,类库强大等特性,给编写的人提供了很大便利。Exp(全称: Exploit),又叫漏洞利用程序。比如目标...
POC脚本
02-22
POC脚本
利用python编写简易POC脚本
最新发布
haosha。的博客
01-30 2748
利用python语言编写简易POC脚本
Python练习使用Python编写POC 脚本-上篇
慢就是快
09-13 515
Poc(全称: Proof Of Concept), 中文译作概念验证。在网络安全行业,理解为**漏洞验证程序,**类似于程序开发中的功能Demo,仅证明某功能或观点的可行性,一般不具备“破坏性”。Exp(全称: Exploit),中文叫译作漏洞利用程序,就是一段可以发挥漏洞价值的程序。比如SQL注入漏洞,运行Exp脚本可以通过漏洞获取数据库敏感数据内容或服务器权限。
python编写EXP/POC速成小记
U_U520的博客
02-22 1921
find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在payload中多加几个类型,可以直接导入自己的FUZZ字典。漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。不然会出现报错不适用。
Python----POC到EXP(requests模块、python脚本实现布尔盲注、延时注入)
Pluto.的博客
12-27 2404
文章目录Python一、编写EXP1. requests模块- 概述- 支持HTTP的方法- requests使用HTTP方法- 参数- 对象对应的方法2. 快速开始3. 相关操作- 定制头部- 超时- GET传参- POST传参- 上传文件- 重定向- cookie4. py脚本实现布尔盲注5. py脚本实现延时注入- sys.argv[ ] Python 一、编写EXP EXP是漏洞利用工具; 基础环境Python3,核心模块requests。 1. requests模块 - 概述 requests
common-python-lib-poc
03-21
使用"common-python-lib-poc"时,首先需要解压"common-python-lib-poc-main"文件,然后根据提供的文档或指导来运行和配置工具。可能需要设置目标库的版本信息,以便工具能精确地进行测试。运行后,工具会输出测试...
Python库 | aat_poc-0.1.tar.gz
02-28
"poc"常常被用来表示Proof of Concept(概念验证),通常是指为了证明某个安全漏洞存在的小程序或脚本。因此,aat_poc可能是用于自动化检测特定网络服务或应用是否存在安全漏洞的工具。 Python库的构建往往基于模块...
WordPress Plugin - WPdiscuz 7.0.4 任意文件上传漏洞和poc,python脚本,复现所需软件安装
01-01
WordPress Plugin - WPdiscuz 7.0.4 任意文件上传漏洞和poc,python脚本,复现所需软件安装包wordpress-5.4.1-zh_CN.tar.gz,phpStudy_64_v8.1.1.3.zip,phpStudy-1_v8.1.0.3.zip,wpdiscuz.7.0.4-1670423032410.zip
python-poc:该存储库包含python的基本演示代码
03-07
Python是一种高级、解释型、交互式和面向对象的脚本语言。它以其简洁明了的语法和强大的功能而受到广大开发者的喜爱,被广泛应用于Web开发、数据分析、人工智能、自动化等多个领域。"python-poc"这个存储库显然是...
Pocsuite3渗透测试框架编写POC和EXP脚本
悦分享
07-07 5715
一、Pocsuite3简介编写poc和exp并不是大佬们才会的,借助于某些框架,小白也可以编写自己的poc和exp,并且实现批量刷SRC。我们这里使用Pocsuite 3 来实现自己编写脚本Pocsuite是由”知道创宇404实验室”打造的一款开源的远程漏洞测试框架,你可以直接使用它进行漏洞的验证与利用,也可以基于它进行POC/EXP的开发Pocsuite 3用Pyhton3编写,支持verify、attack及shell三种模式,可以通过指定单个目标或者从文件中导入多个目标,使用单个POC或者POC集合
MSF漏洞利用完成但无法创建会话的几种原因
热门推荐
慢就是快
12-02 3万+
文章目录1.引言2.原因2.1漏洞payload和目标架构不匹配2.1.1 解决办法2.2 参数LHOST/SRVHOST 配置不当2.2.1 解决办法2.3 使用了NAT模式2.3.1 解决办法2.4存在杀软/EDR终端管理等2.4.1 解决办法2.5漏洞利用模块存在问题2.5.1 解决办法2.6目标已经修复漏洞打了补丁2.6.1 解决办法2.7 防火墙限制2.7.1 解决办法 1.引言 在实际攻防中经常用到一些漏洞模块去测试目标是否存在对应漏洞,比如下列模块: exploit/windows/smb/p
Burpsuite教程(一)Burpsuite 火狐谷歌浏览器抓包教程
慢就是快
01-09 1万+
1.1 Web抓包 火狐抓包 环境需求: 火狐浏览器 代理插件 1.打开测试工具BurpSuite,默认工具拦截功能是开启的,颜色较深,我们点击取消拦截。 下图取消拦截状态,数据包可以自由通过: 2.按下图顺序点击选显卡来到代理设置 3.可以看到默认的代理设置情况,本地代理地址:127.0.0.1,代理端口8080。如果前面没有勾选一定要选择勾选。工具代理设置完毕。 4.证书安装,浏览器输输入http://burp/,点击图示位置下载证书 5 配置证书,打开浏览器并导入证书 火狐浏览器开打开证
Burpsuite教程(五)Burpsuite无法抓包解决办法
慢就是快
04-08 7020
文章目录1.问题描述1.1原因一 未正确配置1.2 原因二 证书无效2.解决办法2.1 更换抓包工具2.2 Fiddler和Burpsuite联动3.流量路径 1.问题描述 有时候按照教程配置之后也无法抓包,有哪些原因呢? 1.1原因一 未正确配置 尝试下面教程重新配置 Burpsuite抓包教程 1.2 原因二 证书无效 有的网站对证书做了限制或者黑名单,所以Burpsuite无法抓取 2.解决办法 2.1 更换抓包工具 换成Fiddler: Fiddler抓包教程 有朋友觉得fidder对数据包进行操作
网络安全工程师必备浏览器插件
慢就是快
02-15 5928
文章目录WappalyzerNetcraft ExtensionBuiltWithPenetration Testing KitShodanOSINT搜索IP Domain Country FlagProxy SwitchyOmegaFoxyProxy禁用WebRTC防止 IP 泄漏Disable WebRTCHackBarUser-Agent Switcher and ManagerHTTP Header LiveModHeaderCookie编辑Retire.jsQuick source viewerI
Burpsuite教程(二)微信小程序抓包
慢就是快
03-31 4951
1.测试环境 Mac电脑(windows类似) 正式版微信3.0(截止20210330属于正式最新版) Burpsuite 2.0 2.测试流程 2.1开启电脑代理 勾选情况如图所示,记住代理端口为4780,确认并应用。 2.2开启burpsuite代理 设置代理地址和端口与电脑代理一致即可 2.3电脑打开小程序 将小程序用手机发送到电脑端并打开即可 2.4查看抓包效果 ...
Docker基础命令学习与Nginx搭建维护实践
慢就是快
12-17 2305
文章目录1.环境信息2. 简单安装Docker相关2.1 安装docker2.2 安装docker-compose2.3 配置镜像加速器2.基础命令实践2.1 Docker启动/关闭/状态2.2 搜索指定镜像2.3拉取最新Nginx镜像2.4查看本地镜像2.5 运行容器2.6 容器的相关操作3. Nginx容器维护3.1 利用vim容器内修改3.1.1 获取容器shell3.1.2 安装基础命令vim3.2 利用文件拷贝在容器外修改3.2.1 从容器中拷贝文件到物理机(宿主机)3.2.2 从物理机(宿主机)
python编写POC脚本
04-03
抱歉,作为 AI 语言模型,我无法编写具体的 POC 脚本,但我可以提供一些编写 POC 脚本的基本思路和步骤: 1. 确定目标:了解目标系统的漏洞类型和版本等信息。 2. 收集信息:通过各种途径(如搜索引擎、漏洞库、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值