渗透测试
文章平均质量分 77
wilson_xpp
欢迎指教
沟通方式~~~
wilson_xpp@163.com
展开
-
渗透测试—常见端口
渗透测试之常见端口在渗透测试过程中大多数渗透测试工程师会对目标系统进行端口信息收集,端口信息收集一般有如下几种方式:端口banner信息常用服务默认端口端口列表以及利用方式 端口 端口服务/协议简要说明 渗透用途 tcp 20,21 ftp 默认的数据和命令传输端口[可明文亦可加密传输] 允许匿名的上传下载,爆破,嗅探,win提权,远...原创 2018-03-24 18:18:17 · 3076 阅读 · 0 评论 -
Selenium+Python环境配置
Selenium+Python环境配置安装PythonPython官方下载地址 安装Seleniumpip install selenium 安装Firefox驱动Firefox驱动下载地址配置环境变量添加Python环境变量添加firefox.exe环境变量添加驱动环境变量重启电脑# coding:utf-8from seleniu...原创 2018-03-27 14:55:20 · 192 阅读 · 0 评论 -
Python+Selenium+pytesser进行验证码识别并模拟登陆页面暴力猜解
Pytesserpytesser是谷歌OCR开源项目的一个模块,在python中导入这个模块即可将图片中的文字转换成文本。pytesser 调用了 tesseract。在python中调用pytesser模块,pytesser又用tesseract识别图片中的文字。验证码识别思路:· 图片降噪· 图片切割· 图像文本处理实验环境操作系统:Windows 7(64位)编程语言:Python2.7主要...原创 2018-04-12 22:44:23 · 464 阅读 · 0 评论 -
CVE-2018-7600
CVE-2018-7600#!/usr/bin/envimport sysimport requestsprint ('################################################################')print ('# Proof-Of-Concept for CVE-2018-7600')print ('# by Vitalii R...转载 2018-04-13 10:23:53 · 1494 阅读 · 0 评论 -
内网资产自动收集
#!/usr/bin/python# -*- coding:utf-8 -*-import osimport getpassimport timeimport socketimport reimport threadingfrom Queue import Queueimport platformimport typesfrom subprocess import Pope...原创 2018-04-13 10:37:51 · 2796 阅读 · 1 评论 -
redis用户名口令爆破
# coding:utf-8import redisimport loggingLOGIN_TIMEOUT = 12class RedisAuth: def __init__(self, (host, port)): self.addr = (host, port) def login(self, username='', password='')...原创 2018-04-13 11:56:50 · 4485 阅读 · 0 评论 -
DBScanner解析
自动扫描内网常见数据库脚本如:(mysql、mssql、oracle、postgresql、redis、mongodb、memcached、elasticsearch)包含未授权访问及常规弱口令检测等功能主函数如下:#!/usr/bin/env python#coding:utf-8import sysimport IPyimport timeimport socketimport ge...原创 2018-07-04 14:04:26 · 1104 阅读 · 0 评论