随笔分类 - python
摘要:post data → json post data → xml post json → xml Add xxe poc from burp import IBurpExtender from burp import IContextMenuFactory from javax.swing impo
阅读全文
摘要:# coding=utf-8 import requests def cn_to_unicode(in_str, need_str=True, debug=False): out = [] for s in in_str: # 获得该字符的数值 val = ord(s) # print(val) #
阅读全文
摘要:#coding=utf-8 import re import struct from sys import argv class CIDRHelper(object): def ipFormatChk(self, ip_str): pattern = r"\b(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][...
阅读全文
摘要:burp 日志保存 保存的日志格式为 将日志中的数据包 每个数据包保存到一个单独的txt里面 然后可以控制目录放进不同的目录中 效果图就是
阅读全文
摘要:#coding=utf-8 import MySQLdb import re import requests conn = MySQLdb.connect(host='127.0.0.1',user='root',passwd='123456',db='wooyunbugs',charset='utf8') cursor = conn.cursor() def q(): sql = ...
阅读全文
摘要:1:改进了线程 2:增加bash漏洞检测
阅读全文
摘要:#!/usr/bin/env python # coding=utf-8 import threading import requests import Queue import sys import re import time import warnings import datetime import argparse __author__ = 'depycode' warnings...
阅读全文
摘要:平时做渗透测试我比较喜欢用lijiejie 写的 subDomainsBrute来爆破子域名 那么爆破完成后就想收集一下网站的c段信息 下面以平安为例 爆破得到子域名为 写了一个python脚本,一个域名对应多个ip的我这里是抛弃处理 用法也比较简单 结果如下
阅读全文
摘要:有时候翻看drops 无赖drops没有一个全部文章列表,所以就有了这个想法把所有文件标题链接都爬出来这样又直观又好找感兴趣的文章 脚本有点臃肿可以大大的优化,更可做成多线程。
阅读全文
摘要:需要 pymongo库easy_install pymongo脚本:
阅读全文
摘要:需要:MySQLdb 下面是数据表结构: /* Navicat MySQL Data Transfer Source Server : 127.0.0.1 Source Server Version : 50509 Source Host : 127.0.0.1:3306 Source Databa
阅读全文