随笔分类 - 08-Python安全开发
Python编程
摘要:在内网检测中,弱口令扫描是必不可少的环节,选择一个好用的弱口令扫描工具,尤为重要。 我曾写过一款弱口令检测工具,经常有童鞋在后台询问关于iscan源代码的事情,但其实通过Python打造自己的弱口令扫描工具是一件非常简单的事情,无非就是将多个Python扫描脚本集成在一起。 今天,分享一些常见的端口
阅读全文
摘要:打造一个000-999的字典
阅读全文
摘要:0x01 参数传递 传递参数的语法是: /<参数名>/,然后在视图函数中,也要定义同名的参数。 参数的数据类型: 1、如果没有指定具体的数据类型,那么默认就是使用string 数据类型。 2、int 数据类型只能传递int类型。 3、float 数据类型只能传递float类型。 4、path 数据类
阅读全文
摘要:0x01 第一个小程序 PyCharm新建一个flask项目,第一个小程序,我们来看一下 #引入flask类 from flask import Flask #将Flask对象实例化 app = Flask(__name__) #装饰器,定义路由规则 @app.route('/') #视图函数 de
阅读全文
摘要:创建数据库 查询或删除 在sqlite3中插入中文字符 CSV导入数据库 参考链接: https://my.oschina.net/letiantian/blog/217770
阅读全文
摘要:前言 Nessus扫描完成,总要花挺多时间去整理报告,为此写了一个小脚本,用于自动化生成中文漏洞报告。 解析导出的html报告,自动翻译成中文,并提供修复建议,减少整理报告的时间,提升工作效率。 github地址:https://github.com/Bypass007/Nessus_to_repo
阅读全文
摘要:0x01 前言 Nessus是一个功能强大而又易于使用的远程安全扫描器,Nessus对个人用户是免费的,只需要在官方网站上填邮箱,立马就能收到注册号了,对应商业用户是收费的。当然,个人用户是有16个IP限制,通过企业邮箱可以体验免费7天的Nessus专业版,IP无限制。 Nessus激活码获取地址:
阅读全文
摘要:第一种:CSV写入中文 运行截图: 第二种: 利用unicodecsv 将中文写入csv文件: 运行后,用excel打开的效果: 参考链接:https://www.jb51.net/article/132732.htm
阅读全文
摘要:Python 通过ldap进行ad域账号的校验。 首先需要安装python-ldap的模块 http://www.python-ldap.org/。 在这里用的是windows系统,当然比较容易,下载地址 http://pypi.python.org/pypi/python-ldap/。 安装后在p
阅读全文
摘要:一个简单的文件完整性hash验证脚本 关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。
阅读全文
摘要:利用bing搜索引擎进行子域名收集,编写了一个简单的Python脚本,分享一下。 测试截图: bing.py site page #主域名 + 搜索多少页 关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。
阅读全文
摘要:某次测试过程中,发现PHP备份功能代码如下: 那么形成的文件名格式如:D20180118T101433.sql,理论上是可以爆破的,于是写了一段Python脚本来尝试爆破。 Python测试脚本: 简单描述:设置一个开始的时间戳,然后遍历时间戳到当前时间点,得到一个列表,保存的时间格式为“20180
阅读全文
摘要:0x01 前言 在渗透测试过程中,弱口令检测是必要的一个环节,选择一个好用的弱口令扫描工具,尤为重要。 类似的弱口令检测工具如:Hydra、Hscan、X-Scan,很多时候满足不了自己的需求。 通过Python打造自己的弱口令扫描工具,集成在一起的Python脚本,在实战应用中,更切合实际。 0x
阅读全文
摘要:Requests是Python的一个优雅而简单的HTTP库,它比Pyhton内置的urllib库,更加强大。 0X01 基本使用 安装 Requests,只要在你的终端中运行这个简单命令即可: pip install requests 基本HTTP 请求类型: r = requests.get('h
阅读全文
摘要:urllib 是python内置的基本库,提供了一系列用于操作URL的功能,我们可以通过它来做一个简单的爬虫。 0X01 基本使用 简单的爬取一个页面: GET方式 POST方式 0X02 高级用法 1、设置Headers 部分网站做了反爬虫策略,通过上面的程序,可能会获取不到内容,这时候我们可以模
阅读全文
摘要:亲手打造了一款弱口令检测工具,用Python编写,主要可以用于内网渗透、弱口令检测等方面,目前集成了常见端口服务,包含 系统弱口令:ftp、ssh、telnet、ipc$ 数据库弱口令:mssql、mysql、postgre、mongodb 中间件弱口令:phpmyadmin、tomcat、webl
阅读全文
摘要:1、PIL 下载地址: PIL-1.1.7.win-amd64-py2.7.exe 2、tesseract-ocr下载地址: tesseract-ocr-setup-3.02.02.exe 3、pytesseract安装 直接使用pip install pytesseract安装即可,或者使用eas
阅读全文
摘要:一、安装与简介 pip install threadpool 第一行定义了一个线程池,表示最多可以创建poolsize这么多线程; 第二行是调用makeRequests创建了要开启多线程的函数,以及函数相关参数和回调函数,其中回调函数可以不写,default是无,也就是说makeRequests只需
阅读全文
摘要:ftp弱口令猜解 python脚本: 关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。
阅读全文
摘要:telnet 弱口令猜解脚本 测试环境:window2003、centos7 多线程版本 关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。 参考文章: http://blog.csdn.net/leonard_wang/artic
阅读全文