随笔分类 - python与安全工具
摘要:[toc] 首发于[货拉拉安全应急响应中心公众号](https://mp.weixin.qq.com/s/ZAly1syEGjaYWc9zB_DCWQ) 雨九九、DMKXY # 前言 在进行内部安全验证之前,收集并测试了一些开源的安全验证类工具,共17个工具及2个对手知识库,范围涵盖了BAS、云、端
阅读全文
摘要:1 条件 网站的绝对路径 mysql进程有网站绝对路径的写权限 mysql用户为root mysql允许写[secure_file_priv] GPC关闭 2 过程 dvwa-low-sqli为例 sqlmap -u "http://ip/vulnerabilities/sqli/?id=111&S
阅读全文
摘要:#awvs url acunetix-wvs-test-for-some-inexistent-file by_wvs acunetix_wvs_security_test acunetix acunetix_wvs acunetix_test headers Acunetix-Aspect-Pas
阅读全文
摘要:#awvs13自带特征 我的awvs部署在kali docker里,使用host启动,awvs代理设置为kali内burp监听端口 Acunetix-Aspect: enabled Acunetix-Aspect-Password: 082119f75623eb7abd7bf357698ff66c
阅读全文
摘要:#部署情况 AWVS13 docker版AWVS13部署在VM的虚拟机kali内,网络连接模式host https://hub.docker.com/r/secfa/docker-awvs docker run -it -d --network=host secfa/docker-awvs xray
阅读全文
摘要:#Engagement tools Engagement tools可在两处地方打开 Target-Site map 提供功能最完整 常规右键 功能描述 Search 搜索 Find Comments 查找注释 Find scripts 查找js代码 Find references 查找引用 Ana
阅读全文
摘要:#参考 https://www.bilibili.com/video/BV1Ae411W7Qe https://www.bilibili.com/video/BV1iz411q78A https://github.com/TaroballzChen/shecodject #简介 shecodject
阅读全文
摘要:[TOC] 正则表达式 正则表达式是一种用来匹配字符串的强有力的武器。它的设计思想是用一种描述性的语言来给字符串定义一个规则,凡是符合规则的字符串,我们就认为它“匹配”了,否则,该字符串就是不合法的。 因为正则表达式也是用字符串表示的,所以,我们要首先了解如何用字符来描述字符。 在正则表达式中,如果
阅读全文
摘要:[TOC] IO编程 IO在计算机中指Input/Output,也就是输入和输出。由于程序和运行时数据是在内存中驻留,由CPU这个超快的计算核心来执行,涉及到数据交换的地方,通常是磁盘、网络等,就需要IO接口。 IO编程中,Stream(流)是一个很重要的概念,可以把流想象成一个水管,数据就是水管里
阅读全文
摘要:[TOC] 模块 为了编写可维护的代码,我们把很多函数分组,分别放到不同的文件里,这样,每个文件包含的代码就相对较少,很多编程语言都采用这种组织代码的方式。在Python中,一个.py文件就称之为一个模块(Module)。 使用模块有什么好处? 当一个模块编写完毕,就可以被其他地方引用。我们在编写程
阅读全文
摘要:[TOC] 高阶函数 变量可以指向函数 如果把函数本身赋值给变量 结论:函数本身也可以赋值给变量,即:变量可以指向函数。 说明变量f现在已经指向了abs函数本身。直接调用abs()函数和调用变量f()完全相同 函数名也是变量 那么函数名是什么呢?函数名其实就是指向函数的变量!对于abs()这个函数,
阅读全文
摘要:Nmap是一种用来发现网络中主机和服务的安全扫描工具,从而能够产生一个网络“地图”,为了完成这个功能,nmap会向每个目标主机发送特定的报文,从而从目标主机返回报文(或者无返回报文)来判断目标主机的属性(如:开放的端口,所使用的操作系统,操作系统的类型等信息) 本文主要讨论nmap对端口进行扫描中,
阅读全文
摘要:[TOC] 切片 L[开始位置:结束位置:步长] 左闭右包 开始位置 L[:3] ['Michael', 'Sarah', 'Tracy'] L[ 2: 1] ['Bob'] (0, 1, 2, 3, 4, 5)[:3] (0, 1, 2) 'ABCDEFG'[:3] 'ABC' 'ABCDEFG'
阅读全文
摘要:[TOC] 调用函数 start Python内置了很多有用的函数,我们可以直接调用。 要调用一个函数,需要知道函数的名称和参数,比如求绝对值的函数abs,只有一个参数。 Python的官方网站查看文档: https://docs.python.org/zh cn/3/library/functio
阅读全文
摘要:[TOC] start 注释 缩进来组织代码块 大小写敏感 数据类型和变量 能够直接处理的数据类型 1. 整数 2. 浮点数 3. 字符串 4. 布尔值 5. 空值 变量 1. 变量名 变量名必须是大小写英文、数字和 的组合,且不能用数字开头 2. 变量在计算机内存中的表示 在内存中创建了一个'AB
阅读全文
摘要:#安装免费版 ##注册获取activation code https://zh-cn.tenable.com/products/nessus/nessus-essentials 注意这里可以同一邮箱多次获取不同的AC ##下载安装 下载 https://www.tenable.com/downloa
阅读全文
摘要:[TOC] Intruder的四个模块: 1:Target 用于配置目标服务器进行攻击的详细信息。 2:Positions 设置Payloads的插入点以及攻击类型(攻击模式)。 3:Payloads 设置payload,配置字典 4:Opetions 此选项卡包含了request headers,
阅读全文
摘要:[TOC] Burp Intruder 的四种攻击方式 以下面这一段参数为例,被§§包围的部分为需要破解的部分: Sniper (狙击) 单字典 按顺序将(1)(2)其中之一中使用所给的payload进行替换,另一个参数不变。 即其中一个标记点加载字典内容,另一个标记点保持默认,当字典结束之后,之前
阅读全文
摘要:[TOC] crawlergo动态爬虫+xray被动扫描 https://github.com/timwhitez/crawlergo_x_XRAY 360 0Kee Team 的 crawlergo动态爬虫 结合 长亭XRAY扫描器的被动扫描功能 (其它被动扫描器同理) 手工挖了一天,担心漏挖?双
阅读全文
浙公网安备 33010602011771号