python

python渣学习笔记

python

改造Django默认的后台.md

阅读(569)评论(1)

Django用的时间久了会觉得挺方便,定义好model,便有一套默认的后台系统给你提供一整套的增删改查服务,对于不想写后台的懒人来说非常方便,Hacking8的信息流就是用的默认Django后台。 但有时候我想在后台里加点自定义的东西,或是展示一些数据,或是增加一些自定义的按钮,就有点束手无策了。 这几天简单看了下django admin的代码,琢磨出了...

python

furious 网络扫描器 代码学习.md

阅读(838)评论(0)

furious 网络扫描器 代码学习最近在学习go,用go写的代码都会康康 地址:https://github.com/liamg/furious Furious is a fast, lightweight, portable network scanner. 看介绍,扫描6000个端口只发送一个sync包,用时4秒,安装要求上需要lib...

python

w13scan 2.0 发布.md

阅读(8321)评论(5)

原本时间很忙,只能抽出空来更新,但自己立的flag,含着泪也要完成。 W13scan 是基于Python3的一款开源的Web漏洞发现工具,它支持主动扫描模式和被动扫描模式,能运行在Windows、Linux、Mac上。 这次更新加入了基于语义解析的xss扫描模块,http smuggling走私攻击,fastjson检测模块,.net XSS检测等,优化...

python

redis exp研究.md

阅读(2014)评论(2)

最近为了护网开始整理poc,整理到redis这类,这是一个编写日志。 搜索https://paper.seebug.org/?keyword=redis 中的几篇文章,有几种方式 写文件基于主从复制模式命令执行Lua rce lua rce影响的版本比较低,暂时不考虑了,于是开始着手,对redis poc的验证功能,写文件功能,基于主从复制的命令执...

python

xssing源码学习.md

阅读(2038)评论(0)

无意中在github上看到的xss扫描器项目 xssing是一个根据参数存在位置构造payload,并结合chromium保证xss的正确率。 Github:https://github.com/ziizhuwy/xssing 看了代码后觉得代码的结构和检测方式很适合学习,以后部分代码可能会用到,所以写个简单的源码阅读笔记。 结合chromi...

python

推特安全资讯监控.md

阅读(1869)评论(4)

通过chromium headless模式来对Twitter进行爬虫,通过一些关键词来监控Twitter上的安全资讯。 代码参考 ,需要python3.7以上,安装支持库 pip3 install pyquery pyppeteer #!/usr/bin/env python3 # -*- coding: utf-8 -*- # @Time ...

python

批量查询域名是否被注册 (Python脚本)

阅读(2876)评论(3)

虽然没有什么好的想法,但总想买些域名玩玩,但是心仪的域名都被注册了,于是写了这个脚本,可以通过一些排列,来找到未注册的域名。通过排列组合于是就买下了vulexp.com 这个域名,但目前好像不知道有什么用。 脚本如下 #!/usr/bin/env python3 # -*- coding: utf-8 -*- # @Time : 2019/...

python

scanver源码分析.md

阅读(5041)评论(0)

看到一份扫描器代码,https://github.com/shad0w008/Scanver,乍一看并不显眼,但是有许多东西值得学习下的,源码还没实际跑过,只是看了下它的代码,做点记录。 内置字典 它的data目录存放了一些指纹数据,用的Wappalyzer和gwhatweb,都是常见的开源库了,然后就是敏感路径的扫描规则 ...

python

Python多线程与协程对比.md

阅读(1989)评论(0)

为了优化pocsuite3的并发效率,考虑引入协程,所以做了如下测试。 测试1本地测试测试代码#!/usr/bin/env python3 # -*- coding: utf-8 -*- # @Time : 2019/6/21 10:40 AM # @Author : w8ay # @File : xiechenga.py # ...

python

w3af 信息收集规则.md

阅读(4428)评论(1)

最近又想完成我未完成的漏洞扫描器大计,w9scan积累了很多扫描器经验,有觉得比较好的,也有觉得不好的地方,例如python的单例模式让我批量扫描出现了很多数据冲突的情况,插件化的扫描器如何获取上一个插件的结果(插件之间如何沟通),插件化扫描器如何确认处理完毕…还有很多待我后面整理整理。其实最大的问题是漏洞规则payload还是太少了,所以看看w3af的规则...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap