python

Python安全工具开发

python

Pyhacker 之 网站Cms识别

阅读(917)评论(0)

00x1: 需要用到的模块如下: import hashlib import requests 00x2: 利用hashlib.md5().hexdigest()进行获取md5 r = hashlib.md5('cms.txt').hexdigest() ...

python

Pyhacker 之 网站Waf探测

阅读(1286)评论(0)

00x1: 需要用到的模块如下: import requests 00x2: 首先我们要了解WAF,寻找WAF的特征 比如安全狗,当访问不存在的页面 寻找关键字:如safedog 00x3: ok,分析完毕,我们来测试一下 ...

python

Pyhacker 之 后台扫描器

阅读(880)评论(0)

00x1: 需要用到的模块如下: import requests 00x2: 基本模型: import requests def dir(url): headers={'User-Agent': 'Mozilla/5.0 (Windows NT 10....

python

Pyhacker 之 网站爬虫

阅读(1026)评论(0)

00x1: 需要用到的模块如下: import requests import re 00x2: 网站爬虫分类: 1.搜索引擎 inurl:hackxc.cc 2.正则匹配href内的url 3.目录扫描爬虫探测 4...

python

Pyhacker 之 Url采集

阅读(1164)评论(0)

00x1: 需要用到的模块如下: Import requests Import re 本文将用re正则进行讲解,如果你用Xpath也可以  00x2: 首先我们要选取搜索引擎(其他搜索引擎原理相同) 以bing为例:cn.bing.com 首先分析bing翻页机制:...

python

实时监控服务器是否被入侵

阅读(1027)评论(0)

在这个晃荡的世界,每天都有专业扫服务器的人,卖黑服,做肉鸡,跳板之类的 就在前不久,我发现我的服务器被别人登陆了,从日志分析发现至少有两个人爆破成功 且把服务器分享给了他的小伙伴,导致服务器被多人登陆 于是写了个脚本,实时监控登陆IP,核心命令如下 netstat -n -p tcp | find "3389" ...

python

渗透辅助利器 - IPool

阅读(1437)评论(0)

IP代理池作用: 1.渗透过程中IP被封,可换IP继续操作 2.可以刷票,批量注册,如ip验证的站 3.配和sqlmap绕过waf --proxy http://192.168.0.1:1080 --proxy-file=success_ip.txt(代理ip文件) 4.可以验证有效代理访问xx网站等等 ...

python

利用Py防御文件上传漏洞

阅读(893)评论(0)

网上有很多监控目录文件的软件,都仅仅限于监控文件变化,于是就想改进一下其他功能 构建思路:监控目录文件,发现新的文件或目录提示,并且自动移动到其他目录 核心思路:遍历文件,进行对比,实时监控 for dirpath, dirnames, files in os.walk(Ldir...

python

Misc到Ascii_key脚本

阅读(900)评论(0)

前不久,参加了一个线上CTF,感谢 @98 @黄x @墨子辰 带我拿了个三等奖,哈哈 其中一题如下: 一个简单的脚本: s = "97 98" list = s.split(" ") s="" for i in list: s=s+(chr(int(i))) pri...

python

Py之删除文件的前多少行

阅读(790)评论(0)

今天重造了一下phpstudy后门的poc,优化了下多线程 用了以前的url扫描了一下,速度还不错 虽然漏洞过去了一段时间,结果还是蛮不错的哈哈 但是由于url太多,只扫完了一半,打开文件开始删除前半部分,发现行数太多 手工删除太慢,就顺带写了个脚本,方便下次使用 ...



Powered by 小陈 © Boon theme By 小陈