随笔分类 -  《Python 编程技术实践》

摘要:JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,它以易于阅读和编写的文本形式表示数据。JSON 是一种独立于编程语言的数据格式,因此在不同的编程语言中都有对应的解析器和生成器。JSON 格式的设计目标是易于理解、支持复杂数据结构和具有良好的可扩展性。 阅读全文
posted @ 2023-12-04 18:47 lyshark 阅读(432) 评论(0) 推荐(0) 编辑
摘要:在数据处理和报告生成的领域中,Excel 文件一直是广泛使用的标准格式。为了让 Python 开发者能够轻松创建和修改 Excel 文件,XlsxWriter 库应运而生。XlsxWriter 是一个功能强大的 Python 模块,专门用于生成 Microsoft Excel 2007及以上版本(.xlsx 格式)的电子表格文件。本文将对XlsxWriter进行概述,探讨其主要特点、用法和一些实际应用,并实现绘制各类图例(条形图,柱状图,饼状图)等。 阅读全文
posted @ 2023-11-23 14:50 lyshark 阅读(761) 评论(0) 推荐(0) 编辑
摘要:paramiko 是一个用于在Python中实现SSHv2协议的库,它支持对远程服务器进行加密的通信。目前该模块支持所有平台架构且自身遵循SSH2协议,支持以加密和认证的方式,进行远程服务器的连接,你可以在Python中实现SSH客户端和服务器,并进行安全的文件传输和远程命令执行。 阅读全文
posted @ 2023-11-23 13:41 lyshark 阅读(441) 评论(0) 推荐(0) 编辑
摘要:SQLAlchemy 是用Python编程语言开发的一个开源项目,它提供了SQL工具包和ORM对象关系映射工具,使用MIT许可证发行,SQLAlchemy 提供高效和高性能的数据库访问,实现了完整的企业级持久模型。ORM(对象关系映射)是一种编程模式,用于将对象与关系型数据库中的表和记录进行映射,从而实现通过面向对象的方式进行数据库操作。ORM 的目标是在编程语言中使用类似于面向对象编程的语法,而不是使用传统的 SQL 查询语言,来操作数据库。 阅读全文
posted @ 2023-11-23 13:16 lyshark 阅读(754) 评论(0) 推荐(0) 编辑
摘要:Tracert 命令跟踪路由原理是IP路由每经过一个路由节点TTL值会减一,假设TTL值=0时数据包还没有到达目标主机,那么该路由则会回复给目标主机一个数据包不可达,由此我们就可以获取到目标主机的IP地址,如下我们通过scapy构造一个路由追踪工具并实现一次追踪。 阅读全文
posted @ 2022-10-04 15:42 lyshark 阅读(947) 评论(0) 推荐(0) 编辑
摘要:Python 通过pywin32模块调用WindowsAPI接口,实现对特定进程加载模块的枚举输出并检测该PE程序模块所启用的保护方式,此处枚举输出的是当前正在运行进程所加载模块的DLL模块信息,需要用户传入进程PID才可实现输出。 阅读全文
posted @ 2022-10-04 14:47 lyshark 阅读(418) 评论(0) 推荐(0) 编辑
摘要:Capstone是一个轻量级的多平台、多架构的反汇编框架,该模块支持目前所有通用操作系统,反汇编架构几乎全部支持。 capstone使用起来非常简单,如果只需要静态反汇编,则几行代码即可完成该功能了。 from capstone import * # powerby LyShark def Disa 阅读全文
posted @ 2022-04-04 15:53 lyshark 阅读(1345) 评论(0) 推荐(0) 编辑
摘要:端口扫描,就是逐个对一段端口或指定的端口进行扫描。通过扫描结果可以知道一台计算机上都提供了哪些服务,Python中使用Socket即可实现对特定端口的探测,以及对C段的扫描。 阅读全文
posted @ 2021-08-01 18:17 lyshark 阅读(593) 评论(0) 推荐(0) 编辑
摘要:Windows 系统中的一些非常重要文件通常会被添加数字签名,其目的是用来防止被篡改,能确保用户通过互联网下载时能确信此代码没有被非法篡改和来源可信,从而保护了代码的完整性、保护了用户不会被病毒、恶意代码和间谍软件所侵害,而一些杀毒软件也是通过检测程序中的证书来实现查杀判定的,本章将演示证书的签发与伪造。 阅读全文
posted @ 2021-06-16 16:55 lyshark 阅读(1157) 评论(0) 推荐(0) 编辑
摘要:西刺代理是一个国内IP代理,由于代理倒闭了,所以我就把原来的代码放出来供大家学习吧。 首先找到所有的tr标签,与class="odd"的标签,然后提取出来。 然后再依次找到tr标签里面的所有td标签,然后只提取出里面的[1,2,5,9]这四个标签的位置,其他的不提取。 最后可以写出提取单一页面的代码 阅读全文
posted @ 2020-10-21 09:10 lyshark 阅读(633) 评论(0) 推荐(0) 编辑
摘要:当今的Web安全行业在进行渗透测试时普遍第一步就是去识别目标网站的指纹,从而进一步根据目标框架进行针对性的安全测试,指纹识别的原理其实很简单,目前主流的识别方式有下面这几种。 阅读全文
posted @ 2020-08-25 13:24 lyshark 阅读(1910) 评论(0) 推荐(1) 编辑
摘要:ping 是一种因特网包探索器,用于测试网络连接量的程序。Ping是工作在TCP/IP网络体系结构中应用层的一个服务命令,主要是向特定的目的主机发送 ICMP 请求报文,测试目的站是否可达及了解其有关状态,实现Ping方法的这段代码原始版本来源于网络,后经排版封装后实现了一些功能,放在这里收藏之用。 阅读全文
posted @ 2020-07-04 21:03 lyshark 阅读(745) 评论(0) 推荐(0) 编辑
摘要:前阵子网上看到有人写爬取妹子图的派森代码,于是乎我也想写一个教程,很多教程都是调用的第三方模块,今天就使用原生库来爬,并且扩展实现了图片鉴定,图片去重等操作,经过了爬站验证,稳如老狗,我已经爬了几万张了,只要你硬盘够大。 阅读全文
posted @ 2020-04-06 21:19 lyshark 阅读(3507) 评论(0) 推荐(0) 编辑
摘要:通过利用反汇编库,并使用python编写工具,读取PE结构中的基地址偏移地址,找到OEP并计算成FOA文件偏移,使用反汇编库对其进行反汇编,并从反汇编代码里查找事先准备好的ROP绕过代码,让其自动完成搜索,这里给出实现思路与部分代码片段。 阅读全文
posted @ 2020-03-25 10:19 lyshark 阅读(993) 评论(0) 推荐(0) 编辑
摘要:编写一个密码生成工具,这里我们使用弱密码与个性化数组组合形成一个定制字典,例如收集用户的姓名,昵称,QQ号手机号等资源,然后通过Python对搜集到的数据与弱密码进行结合,从而定制出属于某个人的专属密码集,从而提高破解的成功率,一般而言使用Python可以很容易的生成专属字典。 阅读全文
posted @ 2020-03-17 15:52 lyshark 阅读(1452) 评论(0) 推荐(0) 编辑
摘要:钟馗之眼是一个强大的搜索引擎,不同于百度谷歌,它主要收集网络中的主机,服务等信息,国内互联网安全厂商知道创宇开放了他们的海量数据库,对之前沉淀的数据进行了整合、整理,打造了一个名符其实的网络空间搜索引擎ZoomEye,运用Python接口可以灵活的实现数据采集。 阅读全文
posted @ 2020-03-12 11:18 lyshark 阅读(1553) 评论(0) 推荐(0) 编辑
摘要:Syn-Flood攻击属于TCP攻击,Flood类攻击中最常见,危害最大的是Syn-Flood攻击,也是历史最悠久的攻击之一,该攻击属于半开放攻击,攻击实现原理就是通过发送大量半连接状态的数据包,从而耗尽目标系统的连接池,默认情况下每一种系统的并发连接都是有限制的,如果恶意攻击持续进行,将会耗尽系统有限的连接池资源。windows 系统半开连接数是10个。 阅读全文
posted @ 2020-03-10 13:44 lyshark 阅读(4088) 评论(0) 推荐(2) 编辑
摘要:JPG图片中默认存在敏感数据,例如位置,相机类型等,可以使用Python脚本提取出来,加以利用,自己手动拍摄一张照片,然后就能解析出这些敏感数据了,对于渗透测试信息搜索有一定帮助,但有些相机默认会抹除这些参数。 提取图片EXIF参数: 通过提取指定图片的EXIF参数结合GPS数据定位到当时拍摄图片的 阅读全文
posted @ 2020-03-08 15:19 lyshark 阅读(2186) 评论(0) 推荐(0) 编辑
摘要:ARP欺骗又称ARP毒化或ARP攻击,是针对以太网地址解析协议ARP的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。 阅读全文
posted @ 2020-02-29 15:04 lyshark 阅读(1055) 评论(0) 推荐(1) 编辑
摘要:第一段代码用户传入一个文件夹,自动扫描文件夹内特定文件是否存在某些关键字,如果存在则输出该文件的路径信息。 # coding=gbk import sys,os,re def spider(script_path,script_type): final_files = [] for root, di 阅读全文
posted @ 2020-02-08 12:13 lyshark 阅读(610) 评论(0) 推荐(0) 编辑


8928002 | 6877438
博客园 - 开发者的网上家园

点击右上角即可分享
微信分享提示