Python  网站后台扫描脚本 #!/usr/bin/python #coding=utf-8 import sys import urllib import time url = "http://123.207.123.228/" txt = open(r"C:\Users\ww\Desktop\houtaiphp.txt","r") open_url = [] all_url = [] def search_url(url,txt): wi…

title date layout tags Python 网站后台扫描 2018-05-08 post Python #!/usr/bin/python # This was written for educational purpose only. Use it at your own risk. # Author will be not responsible for any damage! # ###############################################…

dirbuster DirBuster是Owasp(Open Web Application Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具.由于使用Java编写,电脑中要装有JDK才能运行. 配置 点击Options—Advanced Options打开如下配置界面 在这里可以设置不扫描文件类型,设置遇到表单自动登录,增加HTTP头(Cookie……), 以及代理设置,超时链接设置,默认线程,字典,扩展名设置 开始扫描: 扫描完成之后,查看扫描结…

0x00   使用模块简介 1.optparse模块 选项分析器,可用来生成脚本使用说明文档,基本使用如下: import optparse #程序使用说明 usage="%prog -H <target host> -p <target port>" #实例化optparse对象 parser=optparse.OptionParser(usage) #添加-H参数相关内容 parser.add_option('-H',dest='host',type='st…

一种是3gstudent分享的调用Nsa泄露的smbtouch-1.1.1.exe实现验证,另一种是参考巡风的poc.这里整合学习了下两种不同的方法. import os import fileinput print "---This is Ms17010's tools for 139/445---" #ip开始 BeginIP = raw_input(" [+] >输入开始ip:") #172.16.9.1 #ip终点 EndIP = raw_input(…

这么长时间了,迷茫的大雾也逐渐散去,正如标题所写的一样,转战网站后台开发.这段时间没怎么写博客,主要还是太忙,忙着期末考试的预习,以及服务器的搭建,python的学习,还有各种各样杂七杂八的小事,就像苍蝇一样在我身边飞来飞去,拍不死也赶不走.这几天小组的学习也马上就要放一放了,备战期末了要. 然而关于lamp环境的搭建,写写我的经历吧.其实lamp环境的搭建,我从上学期就开始了,然而上学期开始的时候已经快要期末了,所以也就开了个头,最主要的还是遇到了一个报错难以解决...所以就放下了,认真复习专…

python模块之sys和subprocess以及编写简单的主机扫描脚本 1.sys模块 sys.exit(n)  作用:执行到主程序末尾,解释器自动退出,但是如果需要中途退出程序,可以调用sys.exit函数,带有一个可选的整数参数返回给调用它的程序,表示你可以在主程序中捕获对sys.exit的调用.(0是正常退出,其他为异常) sys.path   作用:获取指定模块搜索路径的字符串集合 sys.platform: 获取当前系统平台 sys.argv  在外部向程序内部传递参数 2.subp…

github:https://github.com/lijiejie/BBScan 有些朋友手上有几十万甚至上百万个域名,比如,乌云所有厂商的子域名. 如果把这30万个域名全部扔给wvs,APPscan这样的重量级扫描器,显然是不合适的. 对于一个拥有上万IP的企业,又如何快速定位可能存在弱点的机器呢? 试试信息泄漏批量扫描脚本 BBScan. BBScan是一个迷你的信息泄漏批量扫描脚本.规则字典非常小,但尽量保证准确和可利用性. 特性: 1. 小字典 2. 可以自动扫描 Target/Mas…

通过 SQL 注入攻击,掌握网站的工作机制,认识到 SQL 注入攻击的防范措施,加强对 Web 攻击的防范. 一.实验环境 下载所需代码及软件:获取链接:链接:https://pan.baidu.com/s/1CeSKujRFC2DzGx_xDwT8fQ 提取码:qlgr (1) 下载并安装WAMP,文件夹下的wampserver2.2d32位 (2) 运行python漏洞利用脚本的环境,需要安装selenium库及浏览器对应的ChromeDriver版本 二.实验准备 (1)了解网站的运行机制…

1.今天闲着没事看了看关于XSS(跨站脚本攻击)和CSRF(跨站请求伪造)的知识,xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制,CSRF全名是Cross-site request forgery,是一种对网站的恶意利用,CSRF比XSS更具危险性.其实XSS攻击就是网站输入框没有限制非法字符,或者没有对脚本内容进行…