Python  网站后台扫描脚本 #!/usr/bin/python #coding=utf-8 import sys import urllib import time url = "http://123.207.123.228/" txt = open(r"C:\Users\ww\Desktop\houtaiphp.txt","r") open_url = [] all_url = [] def search_url(url,txt): wi…

python的arp扫描 from optparse import *from scapy.all import *parser = OptionParser()parser.add_option("-p",action="store",dest="host",default=None,help="please imput a newwork")(options,args)=parser.parse_args()if opti…

利用Python进行端口扫描 - Dahlhin - 博客园 https://www.cnblogs.com/dachenzi/p/8676104.html Python实现对一个网络段扫描及端口扫描 - GG_Killer的博客 - CSDN博客 https://blog.csdn.net/GG_Killer/article/details/53637422 python实现局域网ip地址扫描 - 晴天的专栏 - CSDN博客 https://blog.csdn.net/rain_qingti…

基于Python的XSS测试工具XSStrike使用方法 简介 XSStrike 是一款用于探测并利用XSS漏洞的脚本 XSStrike目前所提供的产品特性: 对参数进行模糊测试之后构建合适的payload 使用payload对参数进行穷举匹配 内置爬虫功能 检测并尝试绕过WAF 同时支持GET及POST方式 大多数payload都是由作者精心构造 误报率极低 debian及kali系统可直接下载 本.deb安装包 通用安装方法 使用如下命令进行下载: ? 1 git clone https:/…

python代码安全扫描工具:Coverity. Fortify.SecMissile(漏扫,对源代码提供基于语义的搜索和分析能力,实现已知安全漏洞的快速扫描)…

title date layout tags Python 网站后台扫描 2018-05-08 post Python #!/usr/bin/python # This was written for educational purpose only. Use it at your own risk. # Author will be not responsible for any damage! # ###############################################…

之前在国际版本中,需要支持中英文切换功能,在如此繁多的源文件里要查找源文件里的key是语言资源包是否对应. 正好运用在之前学的python,写了个工具,支持自定义替换标签,批量处理源文件.现在看来,效果还是不错的,可以扫描出不匹配的key. 源文件连接:http://pan.baidu.com/s/1ntC78Zv 期间遇到的难题是这样的: 语言包中存在如下key-value对:"我是;key\"\,\'" : "i am; key\"\,\'"…

目录 0x00 废话 0x01 扫描逻辑 第一个逻辑:dom型xss 第二个逻辑:经过后端的xss 0x02 总结 0x00 废话 DSXS是一个只有一百行代码的xss扫描器,其作者刚好就是写sqlmap的那位,下面来看一下其扫描逻辑.0x01部分文字较多,感觉写的有点啰嗦,如果看不下去的话就直接看最后的0x02的总结部分. 0x01 扫描逻辑 程序有两个非并行的逻辑,第一个逻辑是检测dom型xss,第二个逻辑是检测经过后端的xss.在执行两个逻辑之前,程序会先判断目标路径上是否有参数值为空的情…

#!/usr/bin/env python # -*- coding: utf_8 -*- # Date: 2015年10月23日 # Author:蔚蓝行 # 博客 http://www.cnblogs.com/duanv/ from IPy import IP import threading import nmap import time import sys import subprocess from xml.dom import minidom def usage(): print…

0×01 说明: 为了方便信息安全测评工作,及时收集敏感地址(初衷是爬取api地址),所以写了这么个小工具.两个简单的功能(目录扫描和url地址爬取). 0×02 使用参数: python spider.py -u url -s api -o output.txt -t thread_number #通过爬虫 python spider.py -u url -s dir -f dict.txt -o output.txt #通过目录扫描 0×03 部分函数说明: 防止因末尾斜线.锚点而重复爬取(…