在这篇博文中,我们将分享在实际 Python 项目中遇到的 10 个安全陷阱。我们选择了一些在技术圈中不太为人所知的陷阱。通过介绍每个问题及其造成的影响,我们希望提高人们对这些问题的感知,并提高大家的安全意识。如果你正在使用这些特性,请一定要排查你的 Python 代码!1.被优化掉的断言Python 支持以优化的方式执行代码。这使代码运行得更快,内存用得更少。当程序被大规模使用,或者可用的资源很
转载
2023-08-05 23:44:51
118阅读
引言今天是2020.12.26,马上要到2021了,这几天打算用PySide2做一个最简单的安全攻防工具,给2020年收个尾吧。在这里先说明,我现在对PySide2和安全攻防基本上都是处于一无所知的状态,所以通过这一系列(如果一篇无法结束)的博文,大家可以跟我一起学习。笔者以前在测试开发团队里推行的是Tkinter,因为它门槛低,是python的内置模块,能够快速出成果,但是做出来的效
转载
2024-01-02 16:13:25
90阅读
本章目标加上这章,下一章应该就能结束了。大家是否还记得GUI上的一个“复制全文”按钮和已经实现功能的“复制原文”按钮。之所以有“复制全文”按钮,是因为有些服务器开着端口,但并不会输出该云端运行的服务,所以可以提供端口参照。所以这一章就是实现:1、当端口是开启状态,但无运行服务的说明输出时,匹配一个常见服务参照并跟随输出;2、不影响 复制原文 按钮,实现复制全文按钮功能。步骤实施我找到了
转载
2024-03-06 00:02:28
41阅读
这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +JEDI(python自动补全插件)来撸代码。首先准备好我们需要的依赖库,python hook和pythoncom。下载(这个链接和原文一致)安装python hook 下载安装pythoncom模块:0x01 键盘记录器说起Keylogger,大家的思维可能早已飞向带有wifi功能
转载
2024-08-01 15:59:12
58阅读
本章目标本章目标是将工具打包成可执行文件。暂时选择py2exe模块。步骤实施找了一篇示范性的文章,《使用 py2exe 打包 Python 程序》。第一步是安装py2exe模块:pip install py2exe --user这里需要加上 “--user” ,否则会出现权限问题。第二步,在文件夹下,新建python文件 setup.py :from distutils.core import s
转载
2023-09-20 09:26:36
237阅读
SQL注入SQLI(SQL Injection), SQL注入是因为程序未能正确对用户的输入进行检查,将用户的输入以拼接的方式带入SQL语句,导致了SQL注入的产生。者可通过SQL注入直接获取数据库信息,造成信息泄漏。JDBCJDBC有两个方法获取statement对象,分别是preparedStatement和createStatement。错误写法:采用createstatement方法拼
、 正文这一篇主要实现端口的自动遍历。根据端口的百科资料,一个ip的可用端口数是 2^16 = 65536 。那么遍历一个ip的端口,就需要调用那么多次端口访问。因为经常要调用端口访问的代码块,我们先把这部分代码提取成一个函数。# coding=utf-8
import socket
def port_search(ip, port):
address = (ip, port
转载
2024-01-04 13:19:39
25阅读
写在前面在渗透中经常要用到脚本来验证漏洞,所以我打算根据漏洞原理,从零开始写一系列脚本。但是python2和python3中还是比较纠结,python2的urllib2显然对这方面更友好一些,但是python2已经是上一个时代的产物,所以这边准备使用python3进行编写。 环境配置首先要安装ide,这里我选用的PyCharm,不懂的朋友可以参考这一篇博客然后我们再安装pyt
转载
2023-08-04 12:03:34
13阅读
本篇目标本篇将对UI进行优化,如果还有篇幅,则尝试引入PySide2的signal、slot机制。UI优化方向在于优化交互,使得界面更容易让人理解,并引入QGroupBox、QBoxLayout进行布局的管理。布局优化先使用QGroupBox、QBoxLayout进行布局上的优化。首先需要将控件放入到QBoxLayout的布局控件里。在最开始设计的UI原型上,分成了上下两大块,下面那块,又分成了左
转载
2023-12-14 22:24:39
50阅读
转载
2023-11-12 10:55:56
6阅读
银行限额体系
限额根据等级划分为系统级别、客户级别和账户级别。一般银行系统都是采取系统级别+客户级别组合或者系统级别+账户级别组合。
系统级为银行默认定义限额。一般设置在100w-500w之间。客户级和账户级为客户自己设置的限额,但不能超过系统级限额。
但某些企业老总或者富二代的出金金额经常会大于500w的时候
转载
2023-12-08 14:55:14
144阅读
1.简介在渗透测试中往往需要一个具有目标性的字典来对目标进行爆破,那么生成一个高精度字典是一个必要工具。首先安装必要python模块,exrex描述:正则表达式上的不规则方法。exrex是一个命令行工具和python模块,它生成与给定正则表达式等匹配的所有或随机字符串。它是纯Python,没有外部依赖关系。2.步骤(1)先对目标网站地址进行处理(2)将网站重要信息与已有的密码母本相结合,生成密码本
转载
2023-06-05 11:56:15
125阅读
哈喽,大家好,今天给大家介绍两个 Python 好用的小工具。虽然用法简单,却能大大提高开发效率。1. tqdm当程序中for循环需要消耗大量时间来执行的时候,往往我们会添加一个计数器输出程序执行的进度。这种方式的缺点在于需要写一些与业务无关的代码,并且打印的信息过多。如果我们用tqdm可以用进度条的方式显示程序的执行进度,可以有效地避免上述缺点。使用方式非常简单import time
from
转载
2023-08-08 07:54:16
112阅读
# Python 安全写文件的科普
在使用 Python 进行文件操作时,确保数据的安全性尤为重要。不当的文件写入操作可能会导致数据丢失、文件损坏,甚至引发安全问题。因此,掌握安全的文件写入方法是每个开发者应具备的基本技能。
## 文件写入的基本步骤
在进行文件写入操作时,我们需要遵循一些安全原则:
1. **使用上下文管理器**:通过 `with` 语句来确保文件在写入后被正确关闭,避免
多线程编程的主要挑战之一是确定线程之间可能存在的依赖关系,以确保线程之间不会相互干扰。当两个或多个线程同时访问内存中的相同位置并且至少有一个线程正在写入时,便会导致线程安全问题。一个线程不安全的实例#!/usr/bin/env python3
""" Two shoppers adding items to a shared notepad """
import threading
garlic_
转载
2023-10-12 13:46:16
95阅读
使用python的pexpect模块完成一个简易跳板机
目录1. 使用模块介绍1.1 使用方式1.1.1 spawn类1.1.2 expect方法1.1.3 send方法实现远程 ssh 连接到目标主机简易跳板机的实现在日常工作中,少不了需要上服务器执行一些操作或者命令,即使在现在云时代,但是一旦出现问题,还是需要上机排查,所以写了一个小小的跳板机工具在
转载
2024-07-23 20:08:03
16阅读
# Python安全工具开发指南
## 1. 简介
在这篇文章中,我将带你了解如何实现Python安全工具开发。无论你是一名刚入行的开发者,还是一位经验丰富的开发者,本文都将为你提供实现Python安全工具开发的全面指南。
## 2. 整体流程
在开始之前,我们先来看一下整个Python安全工具开发的流程。下表展示了每个步骤以及相应的代码实现。
| 步骤 | 描述 | 代码示例 |
| --
原创
2023-11-14 06:36:16
154阅读
# Python 安全工具开发
## 引言
随着互联网的快速发展,网络安全问题也日益严重。为了防止黑客入侵和数据泄露,保护用户的隐私和信息安全,开发安全工具成为一项重要工作。Python作为一种简洁、易学且功能强大的编程语言,成为安全工具开发的首选语言。
本文将介绍Python安全工具开发的基本知识和常用的工具库,并提供相应的代码示例。
## 基本知识
在开始开发Python安全工具之前
原创
2024-01-08 07:07:31
110阅读
在这个数字化高速发展的时代,Python的使用日益普及,随之而来的是对安全性的关注。“Python安全工具脚本”正是应运而生的工具,旨在帮助开发者提升代码的安全性和可靠性。在这篇博文中,我将详细探讨这一主题,包括从背景定位到选型指南的各个方面。
```mermaid
flowchart TD
A[Python安全工具脚本] --> B[背景定位]
A --> C[核心维度]
# 编写安全工具:Python在网络安全中的应用
在当前信息时代,网络安全问题日益引起人们的关注。为了更好地保护个人和组织的信息安全,开发安全工具是至关重要的一环。Python作为一种易学易用的编程语言,被广泛应用于网络安全领域。本文将介绍如何使用Python编写安全工具,并通过示例代码展示其实际应用。
## Python在网络安全中的优势
Python作为一种高级编程语言,具有以下优势,使
原创
2024-07-05 04:32:44
96阅读
