SVN弱密码扫描(Python)】的更多相关文章

SVN弱密码扫描(Python)

寂寞如雪的用脑过度,所以来写个博客分享一下.#虽然上一篇博客我还没写完 SVN的弱密码,看起来很复杂,但实际上很简单啊= =虽然不像pymssql/mymssql这种,Python提供了很好用的包,但如果了解其中的原理就很简单了~~ 0x00 基本认知 首先要知道如下图所示的认证方式是什么认证: 这个涉及到HTTP认证方式,具体可以参考 http://blog.csdn.net/samlei/article/details/5485305 SVN用了最简单的Basic Auth.Basic Au…

基于Python+协程+多进程的通用弱密码扫描器

听说不想扯淡的程序猿,不是一只好猿.所以今天来扯扯淡,不贴代码,只讲设计思想. 0x00 起 - 初始设计 我们的目标是设计一枚通用的弱密码扫描器,基本功能是针对不同类型的弱密码,可方便的扩展,比如添加SSH.SVN.phpmyadmin的弱密码扫描功能.我们设定启动方法是命令行,可以通过命令行指定扫描对象,以及扫描哪些弱密码. 既然是要求可扩展,那我们首先来编写一个通用的框架,然后通过添加POC的方法来实现扩展.在这个框架中,我们需要处理的事情包括: 初始化扫描对象(格式化URL.从文件或数据…

安全篇:弱密码python检测工具

安全篇:弱密码python检测工具 https://github.com/penoxcn/PyWeakPwdAudit…

PYTHON测试邮件系统弱密码

#-*- coding:utf-8 -*- #测试公司邮件系统弱密码, from email.mime.text import MIMEText import smtplib #弱密码字典 passList = ['] #用户列表 userList = ['ds','ff','fd','f','fs'] #设置邮箱后缀及服务器地址 last_addr = '@***.com' smtp_server = 'mail.***.com' #测试用的接收邮箱 to_addr = '***@qq.com…

测试教程网.unittest教程.5. 实例: 找出所有是弱密码的用户

From: http://www.testclass.net/pyunit/test_example_3/ 背景 当我们的测试数据是下面这些的时候,我们的用例是有问题的. [ {"name":"jack","password":"Iloverose"}, {"name":"rose","password":"Ilovejack"}, {"…

测试教程网.unittest教程.4. 实例: 读取测试数据并测试弱密码

From: http://www.testclass.net/pyunit/test_example_2/ 背景 接上一节的弱密码例子,我们的用例尽管运行的不错,但还是有点问题. 假如我们需要增加一些测试数据,那么我们就必须去修改setUp方法,在test_data列表中增加数据,频繁修改代码以适应一些不变的测试场景,这是没有必要的开销,可以想办法去优化. 我们可以把测试数据保存在文件里,通过读取文件的方式,每次动态从测试用例读取数据,这样数据的改变并不会影响用例,用例逻辑相对稳定,维护成本得到…

测试教程网.unittest教程.3. 实例: 测试弱密码

From: http://www.testclass.net/pyunit/test_example_1/ 背景 考虑这样一个测试弱密码的实例,这个我们在pytest相关教程中也有过描述. 我们需要判断用户的密码中包含简单密码,规则是这样的,密码必须至少6位,满足6位的话判断用户的密码不是password123或者password之类的弱密码. 对于如下的测试数据,我们要如何使用unittest来进行相关测试呢? [ {"name":"jack","pas…

SSH-Auditor:一款SSH弱密码探测工具

SSH-Auditor:一款SSH弱密码探测工具 freebuf 2018-09-16  ssh-auditor是一款可帮助你探测所在网络中ssh弱密码的工具. 特性 以下操作ssh-auditor都将自动化的完成: 添加新凭据时,重新检查所有已知主机,并且只检查新凭据. 在任何新发现的主机上,队列一个完整的凭据扫描 在任何更改了ssh版本和密钥指纹的已知主机上,队列一个完整的凭据扫描 尝试执行命令以及TCP隧道连接. 定时重新检查一遍(scan_interval).默认为14天. 根据其设计,…

IoT设备上的恶意软件——通过漏洞、弱密码渗透

2018年,是 IoT 高速发展的一年,从空调到电灯,从打印机到智能电视,从路由器到监控摄像头统统都开始上网.随着5G网络的发展,我们身边的 IoT 设备会越来越多.与此同时,IoT 的安全问题也慢慢显露出来. 腾讯安全云鼎实验室对 IoT 安全进行了长期关注,本文通过云鼎实验室听风威胁感知平台收集的 IoT 安全情报进行分析,从IoT 的发展现状.IoT 攻击的常见设备.IoT 攻击的主要地区和 IoT 恶意软件的传播方式等方面进行介绍. 一.IoT的发展现状 图片来自网络 近几年 IoT 设…

弱密码检测JR!

1.JR(Joth the Ripper)简介·一款密码分析工具,支持字典式的暴力破解·通过对 shadow 文件的口令分析,可以检测密码·官方网站:http://www.openwall.com/john/2.安装 JR 工具(1)tar 包解压(2)进到解压后的 src 目录下,执行 make clean(3)进到解压后的 run 目录下,执行命令 =========================================================== 示例:扫描虚拟机内所有账…