http://www.web008.net

【美高梅163888】Python常用协理安全测验6个代码例子,用Python和MD5落成网址挂马检验程序

这么些代码,超越1/3是从别处转来的。测量试验的时候会相比有用。举个例子数据嗅探,发送必要,正则表明式管理公事,注入测量试验等。
实在中得以依赖自身的项目,进行自然水平的扩展。代码是简单为主。这有的代码是重视安全测验的。
读书python已经1月了。认为特别平价。
前几天,pm还让本人写三个程序救助他办公室。

生机勃勃、程序测验

新近开掘多数商家也初阶在自个儿的爱才如命职位上助长了python。
对于python。成效说的太多未有用,小编发一些例子。
自己也推荐我们偶尔光无妨学习一下。一天基本上就足以学会。
别国相当的红。作者的pm是英国人,他们国家好疑似直接攻读python,就好像大家学习c相似遍布。
外国搞python开辟的人居多,集团也非常多。本国的对峙很少。
自家读书这些,是为了帮衬工作和玩hack。平常用也很有力。
google有个google app enginer,是个相像虚构主机的劳动。使用python开采web应用。
除此以外,google本人是根据python的。

复制代码 代码如下:

当先四分之二选拔,都得以动用贰个函数解决,例如文件下载,发送央求,解析网页,读写xml,文件降低,爬虫找寻。
那几个使用许多是跨平台的。可以在linux下运转。
ironpyhon是叁个组合.net平台和python的工具,他们正在研商怎么行使python把.net放在linux上运转。

# python check_change.py

黑莓的手提式有线电话机也初阶支持python编制程序。
java,.net 也最早提供python版本。

    Usage: python check_change.py update /home/wwwroot
           python check_change.py check /home/wwwroot

上边举些例子,演示一下python的功能。

# python check_change.py update /data/www #生成站点的md5值
# echo ' ' > /data/www/sitemap.html #测量检验清空文件
# rm -rf /data/www/sitemap.xml #测量试验删除文件
# python check_change.py check /data/www  #检索那个文件被曲解
/data/www/sitemap.xml
/data/www/sitemap.html

1、数据嗅探,这几个例子,是嗅探马铃薯网络的flash真正的播报地址。
import pcap ,struct , re
from pickle import dump,load
pack=pcap.pcap()
pack.setfilter('tcp port 80')
regx=r'/[w+|/]+.flv|/[w+|/]+.swf'
urls=[]
hosts=[]
print 'start capture....'
for recv_time,recv_data in pack:
美高梅163888,    urls=re.findall(regx,recv_data);
    if(len(urls)!=0):print urls;

二、实今世码如下(check_change.py)

2、嗅探qq号码,前几天本人还用它嗅探局域网里富有的qq那。可惜未有辨别性其他意义。然而能够团结丰裕

复制代码 代码如下:

# -*- coding: cp936 -*-
import pcap ,struct
pack=pcap.pcap()
pack.setfilter('udp')
key=''
for recv_time,recv_data in pack:
   recv_len=len(recv_data)
   if recv_len == 102 and recv_data[42]== chr(02) and recv_data[101]
== chr(03):
      print struct.unpack('>I',recv_data[49:53])[0]
   elif recv_len == 55:
      print struct.unpack('>I',recv_data[49:53])[0]

#!/usr/bin/env python

3、数据嗅探,项目中遇见,须要嗅探一些发送到特定端口的数目,于是花了几分钟写了多少个顺序。

import os,sys,subprocess

import pcap ,struct
from pickle import dump,load
pack=pcap.pcap()
pack.setfilter('port 2425')
f=open(r'/mm.txt','w+')
print 'start capture....'
for recv_time,recv_data in pack:
    print recv_time
    print recv_data
    f.write(recv_data)

def update(path):
    f = open(file,'w')
    for root,dirs,files in os.walk(path):
        for name in files:
            line = os.path.join(root, name)
            (stdin,stderr) = subprocess.Popen(['md5sum',line],stdout=subprocess.PIPE).communicate()
            f.write(stdin)
    f.close()

3、5   文件内容搜索,笔者意识windows的自带的检索无法搜索内容。固然寻找到也不允许。就协调写了八个

def check(path):
    f = open(file,'r')
    for line in f:
        check_ok = """echo '%s' | md5sum -c > /dev/null 2>&1""" % line
        #print check_ok
        if not subprocess.call(check_ok, shell = True) == 0:
            abnormal = line.split()
            print abnormal[1]
    f.close()

import os,string,re,sys

def Usage():
    print '''
    Usage: python %s update /home/wwwroot
           python %s check /home/wwwroot
    ''' % (sys.argv[0],sys.argv[0])
    sys.exit()

class SevenFile:
    files=[]
    def FindContent(self,path):
        print 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'
        walks=os.walk(path)
        for walk in walks:
            for filename in walk[2]:
                if('.mht' == filename[-4:]):
                    res_taskid=[]
                    file=walk[0]+'\'+filename
                    f=open(file)
                    content=f.read()
                    pattern_taskid=re.compile(r'Stonehenge-UIVerificationChecklist.mht',re.IGNORECASE) #
                    res_taskid=pattern_taskid.findall(content)
                    f.close()
                    if len(res_taskid)>0:
                        self.files.append(file)

if len(sys.argv) != 3:
    Usage()

def run():
    f=SevenFile()
    f.FindContent(r"E:workAPManual TestsPSIGTestProjectPSIGTestProject")
    for filepath in f.files:
        print filepath    
    print "OK"

file = 'file.key'
model = sys.argv[1]
path = sys.argv[2]

if __name__=="__main__":
    run()

if os.path.exists(path) == False:
    print "33[;31mThe directory or file does not exist33[0m"
    sys.exit()
elif model == 'update':
    update(path)
elif model == 'check':
    check(path)
else:
    Usage()

4、那个不是小编写的,是三个互连网的×××phpwind论坛的多个代码

复制代码 代码如下: # python check_change.py Usage: python check_change.py update /home/wwwroot python check_change.py check /home/wwwroot # python check_...

# -*- coding: gb2312 -*-
import urllib2,httplib,sys
httplib.HTTPConnection.debuglevel = 1
cookies = urllib2.HTTPCookieProcessor()
opener = urllib2.build_opener(cookies)

def usage():
print "Usage:n"
print " $ ./phpwind.py pwforumurl usertoattackn"
print " pwforumurl 目的论坛地址如"
print " usertoattack 指标具有权力的斑竹或管理人"
print " ×××结果将会在对象论坛注册二个和指标客商同样的帐户"
print " 最新版本能够接收uid登入"
print " 别的版本能够行使cookie+useragent登录"
print "########################################################"
print ""

argvs=sys.argv
usage()

郑重声明:本文版权归美高梅163888所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。