2022年5月12日
【PyHacker编写指南】打造网站后台扫描器
摘要: 这节课是巡安似海PyHacker编写指南的《打造网站后台扫描器》包括如何处理假的200页面/404智能判断等,喜欢用Python写脚本的小伙伴可以跟着一起写一写呀。编写环境:Python2.x 阅读全文
posted @ 2022-05-12 12:31 巡安似海 阅读(113) 评论(0) 推荐(0)
2022年5月11日
【PyHacker编写指南】打造URL批量采集器
摘要: 这节课是巡安似海PyHacker编写指南的《打造URL批量采集器》喜欢用Python写脚本的小伙伴可以跟着一起写一写呀。编写环境:Python2.x 阅读全文
posted @ 2022-05-11 11:39 巡安似海 阅读(261) 评论(0) 推荐(1)
2022年5月10日
【PyHacker】编写WAF指纹探测与Sqlmap相结合
摘要: 使用Python编写探测WAF指纹脚本,再结合到Sqlmap中,这样以后再探测网站时,如果识别到此WAF指纹,就会显示出来。本文属于巡安似海PyHacker系列课程 阅读全文
posted @ 2022-05-10 12:05 巡安似海 阅读(271) 评论(0) 推荐(0)
2022年5月9日
验证码绕过思路总结
摘要: 总结了一下SRC中常见的验证码绕过思路,1. 验证码使用后不会销毁 验证码可重复使用,导致可爆破账户 阅读全文
posted @ 2022-05-09 11:59 巡安似海 阅读(1713) 评论(0) 推荐(0)
2022年5月8日
代码审计VauditDemo程序到exp编写
摘要: 要对一个程序做系统的审计工作,很多人都认为代码审计工作是在我们将CMS安装好之后才开始的,其实不然,在安装的时候审计就已经开始了!一般安装文件为install.php或install/或include/目录下的某个文件 访问后开始进行安装,常见安装漏洞如下 阅读全文
posted @ 2022-05-08 12:54 巡安似海 阅读(63) 评论(0) 推荐(0)