Websec

文章原文出处简书平台:https://www.jianshu.com/p/d25a9169fe86库名称简介Chardet 字符编码探测器，可以自动检测文本、网页、xml的编码。colorama 主要用来给文本添加各种颜色，并且非常简单易用。Prettytable 主要用于在终端或浏览器端构建格式化的输出。difflib，[Python]标准库，计算文本差异Levensht...

# coding=utf-8from bs4 import BeautifulSoupimport xlwt"""采集移动漏扫报中主机端口,banner信息和漏洞信息python2.7"""ip_port = []ip_alarm = []#获取主机def get_host_list(filename):    ips = []    with open(filena...

# -*- coding: utf-8 -*-from bs4 import BeautifulSoupimport urllib2,urllibimport reimport time,os,threadingfrom pyExcelerator import *import Tkinter, Tkconstants, tkFileDialogdef Get_Bsobj(url)...

# coding=utf-8import socket  def get_plugin_info():    plugin_info = {        "name": "Zookeeper未授权访问",        "info": "Zookeeper Unauthorized access",        "level": "中危",        "

import IPyf=open('C:\Users\业支ssh爆破\\iptest.txt','r')lines=f.readlines()f.close()with open('IPall.txt','w') as fopen:    for line in lines:        ip=IPy.IP(line)        for x in ip:          ...

在渗透测试过程中，无可避免需要使用python来快速生成一些基于已知用户名的密码字典，如生成用户名+123，用户名+123456等等，python是最好的选择，简单粗暴，脚本如下: # -*- coding: cp936 -*-import timefile1=open(u'账号-姓名.txt','r')file2=open('账号-对应密码.txt','w')new_str=...

参考开源项目:https://github.com/ym2011/PEST/tree/master/Github-Hunter-master主要监控思路:配置监测规则:规则1：基于云业务场景的规则——云API密钥规则规则2：基于帐号维度的规则——帐号ID+帐号关键词规则3：基于域名场景的规则——域名/IP+业务关键字/帐号组合规则4：其他场景的规则——开发人员英文...

参考项目:https://github.com/grayddq/PublicMonitors/注意:部分需求可自行修改

0x01:由于业务需要用到这个功能，所以顺便简单讲下如何使用python实现。整个流程如下所示:登录->写邮件->发送下面以使用qq邮箱发送为例:首先需要再qq邮箱里面设置好SMTP这个发件功能以及授权码。开启SMTP发件功能:进入qq邮箱，点击账号->选择【POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务】-&g...

参考链接:https://urllib3.readthedocs.io/en/latest/user-guide.html#using-timeouts0x01:Making Requests首先我们肯定要安装urllib3这个库了(python3支持)pip install urllib3然后我们在编写任何脚本之前需要导入这个模块import urllib3现在我们需要一个PoolManager...

0x01:基础篇:numpy的主要对象是同种元素的多维数组。这是一个所有元素都是一种类型、通过一个正整数元组索引的元素表格(通常是元素是数字)。在NumPy中维度(dimensions)叫做轴(axes)，轴的个数叫做秩(rank)。Numpy的数组类被称为ndarray.通常被称为数组。注意numpy.array和标准Python库类aray.array并不相同，后者只处理一维数组和提供少量功能...

第一种:破解补丁激活(永久哈)0x01:下载 http://idea.lanyus.com/jar/JetbrainsCrack-2.7-release-str.jar 并将 JetbrainsCrack-2.7-release-str.jar 放置到安装pycharm的同级目录下G:/python知识/python开发工具0x02：在 Pycharm安装目录的\bin目录下找到 pycharm....

可参考文章:https://www.secpulse.com/archives/68522.html漏洞介绍:很多网站由于业务需求，往往需要提供文件(附件)下载的功能块，但是如果对下载的文件没有做限制，直接通过绝对路径对其文件进行下载，那么，恶意用户就可以利用这种方式下载服务器的敏感文件，对服务器进行进一步的威胁和攻击。漏洞存在的地方:系统中存在文件(附件/文档/图片等等资源)下载的地方。漏洞的危...

0x01：目标是猫眼电影，对网页爬虫的基本步骤如下0x02:点击我们目标的url，可以看到主url是http://maoyan.com/board/4，我们点击下一页，其url为http://maoyan.com/board/4?offset=10，可以发现只是多增加了一个offset偏移参数。继续分析我们要爬取的东西，我们主要是爬取这些电影的信息，比如排名，链接，主演信息等，这个我们只需要构造合...

原作者git项目地址:https://github.com/LandGrey/pydictor0x01：Pydictor是一款轻量级字典爆破工具，linux安装如下:git clone --depth=1 --branch=master https://www.github.com/landgrey/pydictor.gitcd pydictor/python pydictor.py我们主要是讲解...

两种用法介绍如下:1.range(start,end,step)range函数返回的是一个等差数列。构建等差数列，起点是start，终点是end，公差是step。start和step是可选项，没给出start的时候，从0开始；没给出step的时候，默认的公差是1.2.xrange(start,end,step)xrange与range类似，只是返回的是一个"xrange obj...

介绍Matplotlib 可能是 Python 2D-绘图领域使用最广泛的套件。它能让使用者很轻松地将数据图形化，并且提供多样化的输出格式。这里将会探索 matplotlib 的常见用法。IPython 以及 pylab 模式IPython 是 Python 的一个增强版本。它在下列方面有所增强：命名输入输出、使用系统命令（shell commands）、排错（debug）能力。我们在命令行终端给...