上一页 1 ··· 32 33 34 35 36 37 38 39 40 ··· 48 下一页
2022年5月20日
利用Python编写测试可以绕过上传文件扩展名限制的工具
摘要: 1 import requests 2 import sys 3 import optparse 4 import os 5 6 7 class ExtensionTest: 8 def __init__(self) -> None: 9 self.url = self.get_params()[0 阅读全文
posted @ 2022-05-20 16:55 Jason_huawen 阅读(51) 评论(0) 推荐(0) 编辑
利用Python Winreg模块读取网络(含无线网络)信息
摘要: 本代码更加的自动化,此前有人写代码在遍历Key的时候,是手动指定range(0,100)做循环,这种是存在问题的,因为并不清楚机器上具体存储有多少个网络信息,包括对每个网络下的Key值的获取,我通过捕捉异常来实现自动化的遍历。 import winreg import sys def get_net 阅读全文
posted @ 2022-05-20 12:30 Jason_huawen 阅读(176) 评论(0) 推荐(0) 编辑
使用Python Winreg模块操作注册表时报错解码问题的解决方法
摘要: 如下列代码用于读取注册表中网络的信息 1 import winreg 2 import sys 3 4 unmanaged_networks = 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\Unmanage 阅读全文
posted @ 2022-05-20 11:47 Jason_huawen 阅读(132) 评论(0) 推荐(0) 编辑
2022年5月19日
介绍另一个易用的子域名挖掘工具Subcat
摘要: SubCat 是一个子域名发现工具,它通过使用被动方式利用在线开源数据来发现目标的有效子域名。 它具有简单的模块化架构,并针对速度进行了优化。 SubCat 是为只做一件事而构建的——被动子域枚举。 下载地址:https://github.com/duty1g/subcat 使用很简单: #pyth 阅读全文
posted @ 2022-05-19 13:12 Jason_huawen 阅读(553) 评论(0) 推荐(0) 编辑
利用Python自动化执行Metasploit
摘要: 本代码实现以下目标: 1.扫描目标网络,发现活跃主机,并且识别指定端口状态为开放的主机(比如445端口) 2.自动创建metasploit资源文件,将需要的参数写入该文件 3.根据第一步获得到的主机,写入并生成相应的payload到上述的资源文件(主要就是RHOSTS字段的设置) 1 import 阅读全文
posted @ 2022-05-19 11:56 Jason_huawen 阅读(348) 评论(0) 推荐(0) 编辑
2022年5月18日
利用nmap提权的步骤
摘要: 1. 检查当前用户拥有sudo权限的列表(无需密码“NOPASSWD”) sudo -l 2. 执行nmap的可交互模式 sudo nmap --interactive 3.然后在nmap交互模式下键入!bash,即可得到bash的root权限 !bash or !sh whoami 阅读全文
posted @ 2022-05-18 11:23 Jason_huawen 阅读(1051) 评论(0) 推荐(0) 编辑
2022年5月17日
Top 25 测试目标网页是否存在XSS漏洞的参数列表
摘要: ?q={payload} ?s={payload} ?search={payload} ?id={payload} ?lang={payload} ?keyword={payload} ?query={payload} ?page={payload} ?keywords={payload} ?yea 阅读全文
posted @ 2022-05-17 18:59 Jason_huawen 阅读(41) 评论(0) 推荐(0) 编辑
如何让获得的Shell更加稳定
摘要: 在获得目标(Linux环境)的反向shell后,该Shell不稳定,而且显示会有各种情况,因此需要在得到反向shell基础上进行稳定化操作,这可以通过一般Linux都会内置的Python解释器,具体语句如下: python -c 'import pty;pty.spawn("/bin/bash")' 阅读全文
posted @ 2022-05-17 16:53 Jason_huawen 阅读(166) 评论(0) 推荐(0) 编辑
利用Python之zipfile模块破解Zip文档口令以及详细的排错过程
摘要: 本代码利用zipfile模块对zip加密文档进行破解,本身并不复杂,主要用到的方法也只有一个,但是在编写以及调试该代码的时候遇到了各种错误,为了给大家参考,排错过程如下详解: # python zipfile_crack.py -f video.zip -w rockyou.txt 1 ⨯ **** 阅读全文
posted @ 2022-05-17 12:30 Jason_huawen 阅读(453) 评论(0) 推荐(0) 编辑
2022年5月16日
利用Python实现批量获取端口Banner的工具
摘要: 主要用到的模块包括: Socket 通讯模块 threading多线程模块 ipaddress ip地址模块 optparse 命令行参数处理模块 import socket import sys import optparse import ipaddress import threading c 阅读全文
posted @ 2022-05-16 19:14 Jason_huawen 阅读(108) 评论(0) 推荐(0) 编辑
上一页 1 ··· 32 33 34 35 36 37 38 39 40 ··· 48 下一页