用python写渗透测试脚本 学习记录(四)用python写渗透测试脚本——信息收集之基于两种协议的主机发现这是本人第一次写博客,本人作为网络安全初学者,希望通过写博客的形式,记录、巩固、强化自己学习到的东西。同时希望在写博客的过程中能够发现自己的不足,逐渐提高自己。渗透测试的过程主要分为:明确目标信息收集漏洞检测漏洞验证信息分析获取所需信息清楚痕迹撰写报告最近的任务就是使用python完成第二项
转载
2023-06-25 12:22:52
200阅读
前言python是门简单易学的语言,强大的第三方库让我们在编程中事半功倍,今天我们就来谈谈python在渗透测试中的应用,让我们自己动手打造自己的渗透工具集。一、信息搜集--py端口扫描小脚本端口扫描是渗透测试中常用的技术手段,发现敏感端口,尝试弱口令或者默认口令爆破也是常用的手段,之前自学python时候百度着写了个小脚本。端口扫描小脚本:对于端口扫描技术,其实分很多种,通常是利用tcp协议的三
核心思想: 在获取页面内容会后,用BeautifulSoup模块对页面标签进行提取,提取出页面中所有的Form表单,并进一步提取表单中的action属性(提交页面的目标URL),method属性,以及input,然后自动提交数据,实现漏洞的挖掘。import requests
from bs4 import BeautifulSoup
import sys
from urllib.parse
转载
2023-07-01 20:45:23
16阅读
Author:JoyChou@美丽联合安全Date:201806051. 前言今天遇到一个不好做白名单的Python命令执行漏洞修复的问题。由于是shell=True导致的任意命令执行,一开始大胆猜测将True改为False即可,经过测试确实是这样,但是参数需要放在list里,稍微有点麻烦。后来考虑,还可以做黑名单,过滤掉特殊字符,那就写fuzz脚本跑那些需要过滤的字符。最后觉得黑名单方式可能会被
转载
2023-08-09 14:55:38
197阅读
用python写渗透测试脚本 学习记录(五)用python写渗透测试脚本——基于tcp协议的端口扫描这是本人第一次写博客,本人作为网络安全初学者,希望通过写博客的形式,记录、巩固、强化自己学习到的东西。同时希望在写博客的过程中能够发现自己的不足,逐渐提高自己。本人在学习过程中主要参考书籍为《Python安全攻防——渗透测试指南》渗透测试的过程主要分为:明确目标信息收集漏洞检测漏洞验证信息分析获取所
用python写渗透测试脚本——信息收集之子域名挖掘这是本人第一次写博客,本人作为网络安全初学者,希望通过写博客的形式,记录、巩固、强化自己学习到的东西。同时希望在写博客的过程中能够发现自己的不足,逐渐提高自己。本人在学习过程中主要参考书籍为《Python安全攻防——渗透测试指南》渗透测试的过程主要分为:明确目标信息收集漏洞检测漏洞验证信息分析获取所需信息清楚痕迹撰写报告最近的任务就是使用pyth
0×00渗透的很多时候,找到的工具并不适用,自己码代码才是王道,下面三个程序都是渗透时在网络上找不到合适工具,自己辛苦开发的,短小使用,求欣赏,求好评。 0×01记录root密码小工具 root.py #!/usr/bin/python
import os, sys, getpass, time
current_time = time.strftime("%Y-%m-%d %H:%M
# 检测jQuery版本漏洞的脚本
## 引言
jQuery是一个广泛使用的JavaScript库,用于简化HTML文档遍历、事件处理、动画效果和AJAX等操作。然而,随着时间的推移,jQuery版本中可能存在一些安全漏洞,攻击者可以利用这些漏洞对网站进行攻击。因此,检测并修复这些漏洞是非常重要的。
本文将介绍如何使用一个简单的脚本来检测网站所使用的jQuery版本是否存在已知的安全漏洞。
原创
2023-10-23 08:24:55
171阅读
工具介绍Bandit这款工具可以用来搜索Python代码中常见的安全问题,在检测过程中,Bandit会对每一份Python代码文件进行处理,并构建AST,然后针对每一个AST节点运行相应的检测插件。完成安全扫描之后,Bandit会直接给用户生成检测报告。工具安装Bandit使用PyPI来进行分发,建议广大用户直接使用pip来安装Bandit。创建虚拟环境(可选)virtualenv bandit-
判断mysql网站是否存在注入漏洞的几个方法:注入点后加上一个单引号会报错and 1=1返回正常页面,and 1=2返回的页面不同于正常页面and sleep(3) 网页会等待3秒左右根据返回的页面情况我们就能知道是否存在注入漏洞要获取页面返回的结果是不是一样的,我们可以通过获取请求头中的Content-Length的长度来判断知道这些后,我们就能来写个简单的python脚本# -*- codin
转载
2023-07-04 16:51:34
14阅读
一、信息搜集–py端口扫描小脚本端口扫描是渗透测试中常用的技术手段,发现敏感端口,尝试弱口令或者默认口令爆破也是常用的手段,之前自学python时候百度着写了个小脚本。端口扫描小脚本:#coding: utf-8import socketimport time def scan(ip, port): try: socket.setdefaulttimeout(3) s = socket.socke
本文和大家分享的主要是python网站的漏洞检查相关内容,一起来看看吧,希望通过本文的分享能帮助大家更好的检查出python开发的标准网站中的高风险问题。 SQL注入 查找所有含有SQL查询的文件,你要找到使用和下面语法类似的查询语句: stmt = "SELECT * FROM table WHERE id=?" connection.exe
目录一、SQL盲注二、身份认证逻辑三、条件竞争突然发现,笔者接触代码审计工作也有一年半的时间了,经历的大大小小的代码审计项目百余项,但是并没有好好的研究过关于python的代码审计内容,或者说python有什么需要审计的呢?fortify拓展插件貌似也支持python审计,至少原版我没成功过。但,前不久一个小伙伴还是问了我python代码审计的问题,code终究还是code,万变不离其宗,今天笔者
转载
2023-09-04 15:09:15
7阅读
1.概述:涉及技术 :Request 爬虫技术,lxml 数据提取,异常护理,Fofa 等使用说明。 目的: 掌握和利用公开或者 0day漏洞进行批量化的收集和验证脚本开发。2.某漏洞 POC 验证脚本:requests库使用参考:https://docs.python-requests.org/en/latest/首先拿一个简单的例子:验证是否存在 glassfish 任意文件读取漏洞。过程:
转载
2023-08-22 15:30:57
0阅读
1.了解跨站脚本(Cross-site Scripting)攻击,攻击者通过网站注入点注入客户端可执行解析的脚本代码(payload),当用户访问网页时,恶意脚本自动加载并执行,已达到攻击者目的(窃取cookie、恶意传播、钓鱼欺骗等)。为了避免与HTML语言中的CSS相混淆,通常称为XSS。2.危害获取用户信息(浏览器信息、ip地址、cookie信息等)钓鱼(利用XSS漏洞构造出一根登录框,骗取
工具简述本项目均为冰河亲自编写并整理的Python渗透脚本集合,可直接拿来用于渗透实战脚本说明com.binghe.hacker.tools.script.attack.crypt 包下的脚本:1.crypt_attack.py: 利用字典破解Unix/Linux口令com.binghe.hacker.tools.script.attack.ssh 包下的脚本1. pxssh_connection
产生原因与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住 的密码,或者是直接采用系统的默认密码等。危害通过弱口令,攻击者可以进入后台修改资料,进入金融系统盗取钱财,进入OA系统可以获取企业内部资料,进入监控系统可以进行实时监控等等。防御设置密码通常遵循以下原则:(1)不使用空口令或系统缺省的口令,为典型的弱口令;(2)口令长度不小于8 个字符;(3)口令不应该为连续的某个字符(例如
上传入侵上传入侵便是通过上传文件来获得权限,针对有上传文件权限的网站实施,好比论坛可以上传附件、资讯站可以投稿上传图片,这些都可能为上传木马提供便利,上传木马以后,很多信息都会轻松暴露出来的。这个漏洞在网站源码中比较常见,被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高。防御方法:第三方开源代码要及时升级官方提供的程序补丁;注意对上传的文件进行限制,例如限制文件类型
0x00的很多时候,找到的工具并不适用,自己码代码才是王道,下面三个程序都是时在网络上找不到合适工具,自己辛苦开发的,短小使用,求欣赏,求好评。0x01记录root小工具root.pyDefault#!/usr/bin/pythonimport os, sys, getpass, timecurrent_time = time.strftime("%Y-%m-%d %H:%M")log
扫描本机开放的端口:#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @Author: Lcy
# @Date: 2016-07-05 20:55:30
# @Last Modified by: Lcy
# @Last Modified time: 2016-10-10 16:26:14
import requests
import threa
转载
2023-07-07 23:05:36
2阅读
