Skycrab

本系列文章将与大家一起学习探讨网络安全知识，但我们不做脚本小子。 在计算机和网络领域里，脚本小子（script kiddie）是一个贬义词用来描述以黑客自居并沾沾自喜的初学者。 他们钦慕于黑客的能力与探索精神，但与黑客所不同的是，脚本小子通常只是对计算机系统有基础了解与爱好， 但并不注重程序语言、算法、和数据结构的研究，虽然这些对于真正伟大的黑客来说是必须具备的素质。 他们常常从某些网站上复制脚本

说到暴力破解大家首先想到的肯定是hydra,的确hydra的确非常强大，支持几乎所有的弱密码破解。hydra本身使用C语言开发，性能很高，很适合学习。但今天我们使用的是Patator,Patator本身使用Python开发，最新版本也就4000行左右，可以说小到极致，这主要多亏了Python库的丰富和强大。Patator下载地址： thttp://code.google.com/p/pat

今天同事想测试WAF的页面统计功能，所以需要模拟多个IP向多个域名发送请求，也就是需要修改源IP地址。这个如果使用socket库就比较麻烦了，需要使用raw socket，相当麻烦。还好咱有scapy，轻松搞定。DOMAIN是我随机构造的域名库，SOURCE也是随机构造的源IP地址。#!/usr/bin/env python#-*-encoding:UTF-8-*-from scapy.al

之前一搞渗透的同事问我，sqlmapapi.py是干啥的，我猜很多人都玩过sqlmap，但玩过sqlmapapi的应该比较少，今天就和大家一起看看如何使用以及一些美的地方。说白了，sqlmapapi.py就是提供了一个检查sql注入的接口，我们可以直接通过发送http请求扫描sql注入，获取扫描结果等一系列操作。    下面通过实例演示如何使用：一.启动服务器端服务器后端使用的是bottle，一个