随笔分类 - 测试与扫描
msfconsole 常用命令记录
摘要:目录msfconsole命令参考 Metasploit是一款开源的渗透测试框架,它现在还在逐步发展中,下面介绍的一些功能和命令,可能会在未来失效。 Metasploit框架提供了多种不同方式的使用接口: msfgui msfconsole(本文只介绍这种接口) msfcil msfweb msfco
阅读全文
过滤搜索引擎的抓取数据——搜索语法介绍
摘要:目录一些规定基础型查询符号使用布尔逻辑复合型查询站点的信息收集过滤出功能过滤出敏感文件参考 一些规定 搜索引擎不区分大小写; Google限制最多搜索32个单词,包含搜索项和高级运算符。不过也有一些其他方法绕过这种限制,比如使用通配符来代替某些搜索项。 同样的搜索语法,百度有时也会得到惊喜。 基础型
阅读全文
单元测试与安全测试浅析
摘要:目录测试的意义测试用例测试函数功能案例assert关键字的用法测试类功能案例安全测试案例-短信轰炸__main__全局变量解释总结 测试的意义 人们针对一个具体问题,通过分析和设计,最后用编程语言写出了一个程序,如果它通过了语言解释器(编译器)的检查,可以运行了,那么下一步的工作就是设法确认它确实满
阅读全文
Python requests库模拟浏览器行为的一些技巧记录
摘要:如下都是一些经验之谈,不定期更新,喜欢可以关注哦。 忽略ssl报错 一些证书问题会导致程序报错,解决方法为在发送请求的时候,带上verify=False参数即可; result = requests.get(burp0_url, headers=burp0_headers, verify=False
阅读全文
Python利用PyExecJS库执行JS函数-实战破解字段加密
摘要:目录PyExecJS 使用案例查看JS引擎信息安装PhantomJS步骤案例11.访问目标网站的登录页面并查看源码2.将js放到和py脚本同一级目录下3. 编写Python脚本来调用js案例21.找登录时的加密函数2.监听鼠标点击事件查看流程3.写代码不同浏览器内核版本对URL编码处理也不同[冷知识
阅读全文
使用Python threading库 测试条件竞争
摘要:目录Burp + Python threading库1. Burp Suite安装插件2. 拦截包并拷贝发包的代码3. 运行Python多线程代码4. 确认结果Burp + RepeaterBurp + Turbo Intruder插件修复Reference 有时候想看看Web应用在代码或者数据库层
阅读全文
Python生成multipart/form-data格式数据
摘要:需求背景 想使用requests做一个自动上传的功能,发现这里问题挺多的,比如直接发POST包,或者直接data=二进制流,都会上传失败。我觉得应该也会有人会遇到这个问题,就记录一下。通过使用 requests-toolbelt库 生成文件上传的multipart/form-data格式数据 。 如
阅读全文