渗透测试开发
关注
分享
扫一扫
文章平均质量分 79
拓展拓展渗透测试开发思路
浩策
我是安全界的“侦探”,专找那些你以为藏得很好的漏洞 . . .
展开
-
python渗透开发 高阶段位之 waf绕过sql注入 sqlmap --temper模块开发以及框架逻辑修改 以及解释Temper是什么?
比如控制注入的行为,或在执行过程中加入特定的操作。这种操作常见于以下场景:需要绕过 Web 应用防火墙(WAF)或其他安全设备时,通过临时添加伪造的 HTTP 头部。提供特殊的身份验证信息或自定义的请求标头。原创 2025-02-03 01:00:00 · 4032 阅读 · 0 评论 -
python渗透开发工具脚本 面向对象封装成方法 脚本逻辑 分享重构代码
回顾构造方法重构创建新任务记录任务ID 代码重构设置任务ID扫描信息开始扫描对应ID任务读取扫描状态判断结果扫描结果查看【测试报告】扫描结束删除ID并获取结果整体代码原创 2025-02-01 01:06:22 · 7895 阅读 · 0 评论 -
python渗透开发之 sql注入SqlmapApi自动化扫描方式讲解 单方法编写代码 SRC漏洞挖掘逻辑分析
安装和配置 Sqlmap启动 Sqlmap API 服务:使用 API 进行扫描(Python代码部分)SQLMAPAPI开发整体过程获取任务ID设置任务ID扫描信息开始扫描对应ID任务读取扫描状态判断结果 扫描结果查看 扫描结束删除ID并获取结果最后:原创 2025-01-31 17:27:50 · 5207 阅读 · 0 评论 -
Python程序后台运行的的几种小方式 亲测有效
其中,program是程序名称,command是要执行的命令,autostart和autorestart指定程序启动和重启的设置,stderr_logfile和stdout_logfile指定错误和输出日志的位置。这将创建名为“mysession”的新会话,并在其中启动Python脚本。使用screen命令可以在后台运行多个命令行会话,并且甚至可以在SSH连接断开后保持会话。脚本,执行此命令后,控制台将返回进程号,并且您可以随时查看nohup.out文件来检查输出。4. 使用supervisord。原创 2025-01-17 13:08:26 · 14421 阅读 · 0 评论 -
python 渗透开发工具之SQLMapApi Server不同IP服务启动方式处理 解决方案SqlMapApiServer外网不能访问的情况
通过调用sqlmapApi 代码python调用具有更大的灵活性以及全面性。API的出现给了我们使用代码来实现自动化渗透sql注入测试相关操作。sqlmap 我们可以使用这个工具手动使用 相关指令进行测试!也就是只能你本地访问 这个上面已经说过了。不然每个注入点,都需要我们手动使用sqlmap。如果不知道扫描是api这个就自己补充知识吧!当服务端和客户端不是一台主机会连接不上。这个只是针对于我们本地调用的时候使用的。sqlmapApi 服务安装相关。这样就能访问外网了。原创 2024-12-27 14:04:05 · 13499 阅读 · 0 评论 -
web服务目录扫描工具-原理解释以及python代码实例
注意:在实际中的扫描工具不可能这么简单,其中包括将U-A头伪装为网页爬虫(绕过WAF的拦截),利用代理服务器或VPN来进行ip地址的更改等等更加复杂的技术,博主也不太会呢(哭)Web目录扫描是网络安全的重要组成部分,它帮助安全研究人员发现可能被忽视的安全漏洞。理解并实现一个基本的Web目录扫描工具不仅是提升网络安全技能的一个重要步骤,也有助于更好地理解Web应用的安全架构。实现: 使用编程语言(如Python)中的网络库(如requests)来发送请求。目的: 确定要扫描的目标服务器或网站。原创 2024-12-26 09:48:26 · 15651 阅读 · 0 评论 -
nslookup命令使用 渗透测试-信息收集常用 也用于python开发【建议收藏哟】
nslookup 是NT.2000中连接DNS服务器,查询域名信息的一个非常有用的命令可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用哪个DNS服务器进行解释。nslookup的用法相对来说还是蛮简单的,主要是下面的几个用法。server:本机DNS服务器信息 Non-authoritative answer:非权威应答。除非实际存储DNS Server中获得域名解析回答的,都称为非权威应答。X25: 域名对应的X.25地址记录。A :地址记录(直接查询默认类型)查询DNS的记录,查看。原创 2024-12-19 16:36:38 · 15600 阅读 · 0 评论 -
python渗透开发工具脚本之判断域名是否存在CDN 结合真实IP 组合代码逻辑 nslookup 三种玩法解释 --- 信息收集
nslookup 是NT.2000中连接DNS服务器,查询域名信息的一个非常有用的命令可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用哪个DNS服务器进行解释。而市面上大多数的工具只能实现我们想要的基础性功能,我们想要扩展这些工具大多数是需要进行反编译的,而反编译过后是否能使用是不可知的。信息收集是渗透测试流程必要的一步流程,收集越多的信息,便更加有利我们渗透测试的下一步工作流程的开展。ping出来的域名和显示的域名是不一致的这样也可以直白的判断出是开启了CDN中间节点加速的。原创 2024-12-19 11:50:09 · 11047 阅读 · 0 评论 -
python 渗透测试开发工具之 子域名查询 python脚本逻辑 开发 高阶逻辑思维 && CDN解析流程细分到信息收集的域名以及子域名分析
这就是DNS的解析流程了。其实解析流程不仅仅是上面这种方式,上面的方式是递归查询,还有迭代查询的方式,一般都是两种方式结合查询,这里我就不多提了。知道了上面的流程即可所有的DNS服务器解析DNS的权利都是由它的上级DNS服务器授权的,最终是根服务器授权,这些权利根服务器是可以回收来自己完成解析的。当年美军攻打伊拉克,让伊拉克在互联网上消失了就玩了一手DNS解析将所有伊拉克的网站网址解析到了一个错误的ip地址上,别人都访问不了伊拉克的网站了。13个根域名服务器。原创 2024-12-18 11:07:49 · 13659 阅读 · 0 评论 -
渗透测试开发编程思想解释以及附带Python开发之信息收集 - 社工查询whois库利用 提高渗透思维从手动变自动的一个过程
编程思想的概述编程思想的概述自动化大家都听过吧~ 那么驱动自动化的这里可以理解成代码实现手工的工作,所以编程就是用代码实现自动化渗透的一些工作从测试到测试开发而测试又分手工测试和自动化测试而在测试工种中自动化测试细分UI自动化web-UIApp-UIH5-UI不同协议的接口自动化websockethttp等等接口性能前端性能中间件性能等等从测试开发到渗透测试开发那么渗透测试开发岗位和解了?原创 2024-12-16 00:05:39 · 14035 阅读 · 0 评论 -
域渗透AD渗透攻击利用 python脚本攻击之IPC连接 以及 python生成exe可执行程序讲解方式方法
Python脚本批量检测ipc连接Python脚本批量检测ipc连接ips 我们需要连接的IP列表users 对应的用户列表pass 对应连接的用户密码for循环是批量对 对应的ip 用户 用户密码进行连接尝试。原创 2024-10-30 19:49:38 · 15481 阅读 · 0 评论