文公子的博客

＃　ｐｙｔｈｏｎ读取ｃｓｖ文件并进行端口扫描源码import csvimport socketfrom concurrent.futures.thread import ThreadPoolExecutorimport redef csv_reader(filename): ip_list = [] f = csv.reader(open(filename, 'r')) for i in f: if i[8] not in ip_list:

基于python的域名爆破程序一 、 任务情况任务标题： 编写DNS枚举程序1.1 任务目标编写一个可以进行DNS枚举的程序1.2 任务描述在做信息收集时，多级域名的收集可以提升攻击面，多级域名的收集方式包括两种，一种是通过搜索引擎，也就是爬虫的方式，另外一种就是通过DNS暴力枚举的方式。DNS暴力枚举的过程中会存在域名泛解析的问题，所以需要做判断然后进行优化1.3 报告要求1、理解DNS协议的原理，理解DNS解析的全过程2、使用DNS暴力枚举的方式实现多级域名的收集3、收集一些dns

基于python的FTP暴力破解程序任务标题：FTP暴力破解程序任务目标编写一个针对ftp服务器进行暴力破解的程序任务描述ftp是一个文件传输协议，用来文件共享，fto通常存在匿名访问和弱口令的问题，通过编写ftp暴力破解的程序可以理解爆破的原理，实现自动化的渗透。报告要求1、理解ftp协议的原理2、编写ftp暴力破解程序，收集常用字典3、通过zoomeye搜集若干ftp服务器，尝试爆破扩展任务尝试使用多线程来提升爆破的效率运行截图程序描述1.基于多线程进行FTP暴力破解2

使用协程进行端口扫描运行截图（一）设计目的在快速扫描的同时提高准确性并减少资源消耗2. 解决端口扫描效率低下的问题3. 减少多线程或多进程扫描的资源消耗4. 解决SYN等半连接扫描结果不准确的问题5. 图形化界面（二）量化效率及比较扫描模式端口数耗时协程模式6553515-20s多线程+SYN扫描（1000个线程）102420-25s（三）代码和功能详解1．代码拆分（1）核心代码部分执行一个端口扫描 函数 task异步调用(协程) 函数

Shiro反序列化漏洞利用笔记Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。目前在Java web应用安全框架中，最热门的产品有Spring Security和Shiro，二者在核心功能上几乎差不多，但Shiro更加轻量级，使用简单、上手更快、学习成本低，所以Shiro的使用量一直高于Spring Security。产品用户量之高，一旦爆发漏洞波及范围相当广泛，研究相关漏洞是很有必要的。一、Shiro反序列化漏洞1.1 安全框架Apache S

我正在「渗透测试」和朋友们讨论有趣的话题，你⼀起来吧？https://t.zsxq.com/UbUNRjY 推荐给大家一个知识星球。相互学习，免费的