Pyhacker 之 你可能会用到的模块
00x1: 需要用到的模块如下:(仅举例常用方法) import random import time import platform import sys 00x2: Random模块 #常用于随机数 随机生成 1-10中的其中一位:random.randint(1,10) ...
python
Python安全工具开发
Pyhacker 之 打造完美命令界面
00x1: 相信大家学到这里,已经能够自己写漏洞exp,实现自动化漏洞挖掘,下面我们需要打造完美的界面,方便他人使用。 00x2: 大家在运行sqlmap,msf的时候,是不是开始有个很炫酷的图标 我们可以利用figlet来进行生成我们想要的图标 此工具kali自带,...
Pyhacker 之 自动生成网页报告
00x1: 首先我们需要一个html模板,简单写了一下 def jieguo(sql): global html html = ''' <html> <head> <meta http-equiv="Content-Type" con...
Pyhacker 之 调用外部命令
00x1: 需要用到的模块如下: import os import subprocess 00x2: 除了我们自己编写常用脚本等 还可以调用cmd命令,以及powershell命令来完成我们的需求 os.system('whoami') 执行c...
Pyhacker 之 爆破一句话木马
00x1: 需要用到的模块如下: import requests 00x2: 首先我们了解一下一句话木马,一般post传递参 一个简单的php一句话木马 <?php eval($_POST['x']) ?> 先测试一下连接 ...
Pyhacker 之 漏洞POC编写
00x1: 需要用到的模块如下: import requests import base64 00x2: 首先,既然是漏洞poc编写,那么我们肯定要有poc 当然直接exp利用也可以 每当爆出新的漏洞,就会有专业大佬进行分析,发出poc,我们直接利用即可 ...
Pyhacker 之 调用第三方接口
00x1: 需要用到的模块如下: import requests import re 00x2: 为什么要讲这个呢,因为在网上有很多现场的接口,我们只需要调用就可完成一个简单的程序,这样可以方便很 比如这里有一个反查的接口: https://api.hac...
Pyhacker 之 Xss检测
00x1: 需要用到的模块如下: import requests 00x2: 大致思路: 每次插入一个xss,判断网页内容是否存在,如果存在则输出 def req(url,xss): headers = { 'User-Agent...
Pyhacker 之 Sql脚本编写
00x1 需要用到的模块如下: import requests import re 00x2: 编写Sql判断 首先我们需要一个payload,最好可以bypass,这样方便测试 ?a=/*&id=1%20and%201=1%23*/ ...
Pyhacker 之 端口扫描
00x1: 需要用到的模块如下: import socket import ipaddr 00x2: 首先我们来进行一个简单的通信 先创建socket对象 sockect = socket.socket() 我们主要就是进行端口扫描,不需要等...
