02 2022 档案
摘要:对开源CMS进行扫描 import os import queue import requests # 原书编写时间过于久远 现在有requests库对已经对原来的库进行封装 更容易调用 import threading # 设置线程 threads = 10 # 指定网站 target = ""
阅读全文
摘要:Scapy窃取ftp登录账号密码 sniff函数的参数 filter 过滤规则,默认是嗅探所有数据包,具体过滤规则与wireshark相同。 iface 参数设置嗅探器索要嗅探的网卡,默认对所有的网卡进行嗅探。 prn 参数指定嗅探到符合过滤器条件的数据包时所调用的回调函数,这个回调函数以接受到的数
阅读全文
摘要:Windows/Linux下包的嗅探 根据os.name判断操作系统 下面是os的源码 posix是Linux nt是Windows 在windows中需要管理员权限、linux中需要root权限 因为是开启混杂模式(混杂模式允许我们嗅探网卡上流经的所有数据包,即使数据的目的地址不是本机) impo
阅读全文
摘要:TCP客户端 在渗透测试工程中,我们经常会遇到需要创建一个TCP客户端来连接网络、发送垃圾数据、进行模糊测试等任务的情况。但是所处环境不具备丰富的网络工具,下面是一个简单的TCP客户端 import socket # 要连接目标的ip和端口 target_host = '127.0.0.1' # i
阅读全文
摘要:Redis未授权访问漏洞 前言 传统数据库都是持久化存储到硬盘中,所以执行某些业务时传统数据库并不是很理想。redis等数据存储在内存中的数据库就应允而生了。基于内存的Redis读速度是110000次/s,写速度是81000次/s 。但是基于内存的缺点就是断电即失,如果服务器产生了意外,内存中的
阅读全文
摘要:信息收集__生成社工字典 python生成字典 源码来自《python安全攻防》第七章,但是代码很多地方很奇怪,经过修改后放到这里 | |-person_information(个人信息) |-TopPwd(常见密码) |-xx.py xx.py import itertools def read_
阅读全文
摘要:sqlmap Tamper脚本编写 前言 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM
阅读全文
摘要:Xml外部实体注入漏洞(XXE) Xml介绍 XML 不是 HTML 的替代。 XML 和 HTML 为不同的目的而设计: XML 被设计为传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。 XML文档结构包括
阅读全文
摘要:对子域名进行收集有很多种方式比如子域名挖掘机(主动)、搜索引擎信息收集(被动) ,要保证尽量不要让目标知道我们的存在 所以如果没有特殊需要 我们选择搜索引擎收集子域名信息 爬虫获取a标签(IO密集型) >多线程 只爬取几页十几页内容(线程的创建与删除几乎不会影响时间) >直接创建线程 不使用线程池
阅读全文
摘要:下面代码基于火狐浏览器,谷歌浏览器代码类似 from selenium import webdriver from selenium.webdriver.firefox.options import Options from selenium.webdriver.chrome.service imp
阅读全文
浙公网安备 33010602011771号