利用Python来配合Google来收集信息
利用Python来配合Google来收集信息我们都知道,在进行渗透测试最重要的一个环节就是信息收集。说到信息收集怎么能不让能联想到谷歌以及谷歌语法呢?如果是人工的搜索并且提取相关信息无疑是一个工作量很大的一个事情。并且也是相当浪费时间的一个事情。那么我们如何快速的去除一些重复性工作呢?通过代码语言无疑是我们一个很好的选择,接下来我将介绍使用Python3 + Selenium + pymysql
对象编程的思想理念
前言该文章讲解了对象编程的思想理念。2020-03-10 18:45:59 星期二天象独行首先,面向对象编程理念和面对过程编程是不同的,我们先 说说面向过程,侧重于程序执行的过程,也就是事情的本身。然而面对对象侧重于“对象”。这么说可能不太理解。举个例子:我们想要吃煎饼。那么用面向过程的思想来解决这个问题该怎么做呢?我们会思考,首先确定去哪里买,多少钱,怎么去等等对不对。那这就是
Brupsuite暴力破解攻击
暴力破解漏洞攻击一;暴力破解漏洞原理: 暴力破解漏洞的产生来自于服务器并没有对输入参数的内容,输入参数次数进行限制。导致攻击者可以通过暴力的手段进行破解所需要的信息。二;暴力破解实例: 注释:演示环境dvwa测试环境,安全等级“LOW”,暴力破解工具burpsuite, 2.1;代码解析: isset()函数:检测变量是否已经设置并且非NULL,如果值不是NULL,则返回TRUE,否则
Python3---高级应用---代理爬虫
前言文章主要讲解如何通过Python3来进行代理爬虫,使用模块包括urllib.request.HTTPHander(),urllib.request.build_opener(http_handler),ProxyHandler()模块的使用。创建时间:20191223天象独行 首先,关于在理解urllib.request.HTTPHander(),urllib.req
常见代码审计思路总结
前言 首先感谢手电筒的建议,建议我从Bluecms来开始学习代码审计。感谢桑桑格,风哥的问题解答。 文章主要是写下我自己在代码审计的时候所思所想。当然并不是太过严谨,也有可能存在错误。这里主要是写出了审计SQL,XSS,CSRF,文件包含漏洞的思路。当然,还有比如变量覆盖,代码执行,逻辑漏洞