专题 | Python编写渗透工具学习笔记一

目录&基础知识

0x00 Python编程中一些模块的简单介绍(基础知识)

0x01web目录扫描程序

--脚本代码的实现和分析

--优化脚本

0x02实现一个反弹shell

----脚本演示--脚本分析

----拓:简单实现netcat的脚本--基础知识补充--详细分析脚本执行流程

0x03用多线程扫描某一网段中存活的主机

----脚本利用演示+实现思路分析

----基础知识补充

0x04nmap实现端口扫描(准确性更高)

----基础知识

----脚本实现分析

----进一步优化脚本

0x05抓取应用的banner推断服务

----脚本分析

0x06 Zip包破解程序

----脚本分析

0x07 Python实现键盘记录器

----脚本分析

0x08字典生成程序

----基础知识--脚本分析

0x00 Python编程中一些模块的简单介绍(基础知识

requests--请求url常用,可用于爬虫

跟这个相近的还有一个hackhttp模块,这个比较少人用,但是它有一个强大的功能,那就是支持原生态的请求头等原生态的数据,跟requests模块里面加个header有点类似却又不一样,就像之前世安杯的有一题登录框爆破的题(需要re简单抓取验证码),如果使用requests去写的话需要就需要先设置一个session才能爆破成功,但是如果是用hackhttp模块,可以直接burp抓包,然后复制原生态的请求数据直接使用hackhttp模块重放数据包,这样不需要设置session也可以爆破成功。

  • re---正则相关的模块
  • Exrex也是一个正则相关的模块
  • Bs4的Beautifulsoup--常用于匹配一些dom树很有用的模块,但是效率要比re低很多,这个的模糊匹配的程度比较大,里面都是一些写好了的正则匹配的封装方法。
  • Requests,re,beautifulsoup常用于网络爬虫
  • PIL pytesser opencv 一些跟图像处理有关的模块
  • Queue--可以理解成是一种队列的数据结构
  • Threading--多线程编程相关的模块
  • Sys,os,getopt,optparse,subprocess--一些和用户交互或者是跟系统交互的模块,例如可以接受解析命令行参数等等,便于进行与操作系统的交互或者是与用户之间的交互的模块
  • sys.argv列表中含有所有的命令行参数,sys.argv[0]为Python脚本的名称,其余的都是命令行参数
  • OS模块
  • os.path.isfile()检查该文件是否存在
  • os.access()判断当前用户是否有权限读取该文件
  • Socket--套接字相关的模块,常用于建立tcp,udp这些连接
  • Time---跟时间有关的模块
  • Pexpect,pxssh模块--可用于爆破ssh密码
  • IPy--跟IP处理有关的模块
  • Python-nmap模块--常用来实现高效的扫描操作,主机扫描,端口扫描,服务扫描等等
  • Zipfile--跟zip包处理有关的模块,可用于爆破zip包
  • Scapy --一个强大的交互式数据包处理程序,它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等
  • 变量:字符串,整型数,列表,布尔值,字典
  • 字符串四个方法:upper()大写输出、lower()小写输出、replace()替换、find()查找
  • 列表:append()方法向列表添加元素、index()返回元素的索引、remove()删除元素、sort()排序、len()返回列表长度
  • 字典:keys()返回词典中所有键的列表、values()返回词典中所有值的列表、items()返回词典中所有键值对的元祖的列表
  • 异常处理:try/except语句进行异常处理,可以将异常存储到变量e中以便打印出来,同时还要调用str()将e转换成一个字符串
  • 条件选择语句

if 条件一: 语句一 elif 条件二: 语句二 else: 语句三

原文发布于微信公众号 - 安恒网络空间安全讲武堂(gh_fa1e45032807)

原文发表时间:2017-12-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Porschev[钟慰]的专栏

CodeSmith 创建Ado.Net自定义模版(一)

CodeSmith Ado.Net模版(一) (本文属于入门级,望高手见谅!哈哈) 开始创建自己的ADO.NET模版 本文使用CodeSmith Profess...

1939
来自专栏逸鹏说道

C# 温故而知新:Stream篇(四)上

FileStream 目录: 如何去理解FileStream? FileStream的重要性 FileStream常用构造函数(重要) 非托管参数SafeFil...

3275
来自专栏增长技术

git对象模型

所有用来表示项目历史信息的文件,是通过一个40个字符的(40-digit)“对象名”来索引的,对象名看起来像这样:

1333
来自专栏Android 研究

Android系统启动——3init.rc解析

init.rc文件是以“块”(section)为单位服务的,,一个“块”(section)可以包含多行。“块”(section)分成两大类:一类称为"动作(ac...

4602
来自专栏orientlu

FreeRTOS 消息队列

上面这几中方式中, 除了消息通知, 其他几种实现都是基于消息队列。消息队列作为主要的通信方式, 支持在任务间, 任务和中断间传递消息内容。 这一章介绍 Fre...

4832
来自专栏Danny的专栏

【J2SE快速进阶】——Java多线程机制

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/huyuyang6688/article/...

973
来自专栏python学习路

二、路由、模板

一、路由系统 在settings.py文件中通过ROOT_URLCONF指定根级url的配置 urlpatterns是一个url()实例的列表 一个url()对...

3408
来自专栏决胜机器学习

设计模式专题(十七) ——单例模式

设计模式专题(十七)——单例模式 (原创内容,转载请注明来源,谢谢) 一、概述 单例模式(Singleton)保证一个类仅有一个实例,并提供一个访问它的全局访...

3787
来自专栏大学生计算机视觉学习DeepLearning

c++ 网络编程(四)TCP/IP LINUX/windows下 socket 基于I/O复用的服务器端代码 解决多进程服务端创建进程资源浪费问题

原文链接:https://www.cnblogs.com/DOMLX/p/9613861.html

2255
来自专栏杂烩

redis拾遗 原

    自己边学边记录的,写在了excel里,这里直接沾出来,懒得美化加工了。

1312

扫码关注云+社区

领取腾讯云代金券