4ra1n

摘要： 有人问为什么要去扫描网站目录：懂的人自然懂 这个Python脚本的特点： 1.基本完善 2.界面美观（只是画了个图案） 3.可选参数增加了线程数 4.User Agent细节处理 5.多线程显示进度 扫描目标：Metasploitable Linux 代码：WebDirScanner.py： 需要一 阅读全文

摘要： 首先是最常用的端口扫描器： 虽说有nmap等强大的工具，不过如果由于条件限制无法安装Nmap呢？ 我这个脚本写的比较简单，默认扫描1-65535全部的端口 实际的话，可以根据需要自己修改脚本来实现定制化扫描 使用： 阅读全文

摘要： 上一篇讲到了如何用Python开发字典，而当我们手里有了字典 就可以进一步去做爆破的任务了，可以用现成的工具，当然也可以自己写 接下来我就要一步一步来写爆破工具！ 爆破MySQL: 想要爆破MySQL目标至少要允许远程连接 我这里没有开启远程连接，只是爆破本地的MySQL 实际上，如果掌握了如何爆破 阅读全文

摘要： 这里只是分享一下Python如何生成爆破字典 关于爆破工具编写我会在下一篇提到 其实有了爆破字典的话，直接使用Burp，Hydra等一些工具就可以做爆破了！ Burp的使用在我以前的博客中有写过，至于Hydra工具就更简单了，百度即可 实例1： 如果我知道某个账户的密码一定是数字并且只有4位（其实这 阅读全文

摘要： BS4库简单使用: 1.最好配合LXML库，下载：pip install lxml 2.最好配合Requests库，下载：pip install requests 3.下载bs4：pip install bs4 4.直接输入pip没用？解决：环境变量->系统变量->Path->新建：C:\Pytho 阅读全文

摘要： 多线程 基本实现： 第一种，函数方式 # -*- coding:utf-8 -*- import thread import time def print_time(threadName, delay): count = 0 while count < 5: time.sleep(delay) co 阅读全文

摘要： 简单的一些实例，能够实现一般的功能就够用了 Tkinter： 创建顶层窗口： # -*- coding: utf-8 -*- from Tkinter import * root = Tk() root.title("顶层窗口") root.mainloop() Label使用： # -*- cod 阅读全文

摘要： 文章的格式也许不是很好看，也没有什么合理的顺序 完全是想到什么写一些什么，但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习，大牛和杠精们请绕道 目录遍历漏洞： 应用程序如果有操作文件的功能，限制不严格会导致可以访问到WEB目录意外的文件 目录遍历漏洞和文件包含漏洞本质以及利用方法一样 一定要论区别 阅读全文

摘要： 文章的格式也许不是很好看，也没有什么合理的顺序 完全是想到什么写一些什么，但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习，大牛和杠精们请绕道 实验环境： Kali机器：192.168.163.132 Metasploitable靶机：192.168.163.129 首先我们要尝试身份认证（登陆） 阅读全文

摘要： 文章的格式也许不是很好看，也没有什么合理的顺序 完全是想到什么写一些什么，但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习，大牛和杠精们请绕道 默认安装漏洞： 早期Windows默认自动开启很多服务 很多的黑客就会利用这些漏洞轻易获取System权限 在Linux和Windows系统中都会有很多的 阅读全文