Python注入点位置识别

2016-10-14 小屿 Python

最近在写主动爬虫漏洞检测。写了个注入点位置判断的小脚本,识别各种类型的网址判断可能注入的位置。 例如http://xia0yu.win/index.php/xxxx/14 http://xia0yu.win/index.php/123/xxxx/341.html http://xia0yu.win/test/2333.php?id=1&xxxx=xxx&aaaa=123等。 没写注释、以后满养成写注释习惯、 #! /usr/bin/env python # -*- coding: utf-8 -*- import re class f...

阅读全文>>

标签: 注入

评论(2) 浏览(279)

ElasticSearch搭建社工库-集群配置

2016-8-22 小屿 ElasticSearch

ElasticSearch集群配置非常简单,首先必须确保内网主机之间能够Ping通互相的内网ip,外网节点我没能配置成功,也许不支持。 编辑所有节点的配置信息:       vi config/elasticsearch.yml 修改以下内容:     cluster.name:你的集群名称,需要设置相同名称     node.name:你的节点名称,随意设置    ...

阅读全文>>

标签: ElasticSearch

评论(0) 浏览(484)

ElasticSearch搭建社工库-基本操作

2016-8-19 小屿 ElasticSearch

只是记录自己所学到理解的东西,不一定正确,如果有误欢迎指正! 基本结构如下,就像普通数据库的 库-表-行-列 Elasticsearch -> Indices 索引 -> Types 类型 -> Documents 文档 -> Fields 字段 ElasticSearch的操作就是不同类型的请求,get post put delete ... 创建索引和基本设置 1.区分大小写 curl -XPOST '127.0.0.1:9200/test' -d '{ "settings":{ "number_of_shards"...

阅读全文>>

标签: ElasticSearch

评论(0) 浏览(500)

ElasticSearch搭建社工库-环境搭建

2016-8-18 小屿 ElasticSearch

最近突然想用公开数据整理个社工库,然后了解到了ElasticSearch,并开始学习和尝试,简单总结记录下。 系统: centos7 安装ElasticSearch java运行环境: yum install java-1.8.0-openjdk 在 https://www.elastic.co/downloads/elasticsearch 获取最新版本,生产环境可安装rpm,测试学习所以就下载压缩包 wget https://download.elastic.co/elasticsearch/release/org/elasticsearch/distri...

阅读全文>>

标签: ElasticSearch

评论(0) 浏览(676)

服务器迁移到Linux

2016-8-7 小屿

之前的服务器到期关了一个月站,本来也没什么流量。昨天新租了廉价的国外服务器,今天把小站迁过来啦,等有时间在慢慢学着做一些服务器安全配置吧,今天懒得弄了。test

阅读全文>>

评论(0) 浏览(377)

python实时输出信息技巧

2016-6-7 小屿 Python

在使用lijiejie大牛的subDomainsBrute子域名扫描工具时,发现右下角会固定实时输出检测到结果数量时间剩余检测数量等信息 挺好奇是怎么实现的,今天终于去看了下源码,然后自己尝试写了一个 #! /usr/bin/env python # -*- coding: utf-8 -*- import sys,time for i in range(10): msg = '运行第%s次' % i time.sleep(1) sys.stdout.write('\r' + msg) sys.stdout.flush()

阅读全文>>

评论(0) 浏览(495)

Linux 常用命令大全(转载)

2016-6-5 小屿 Linux

在网上偶然看到的Linux 常用命令,转过来方便查看,过段时间准备把网站搬到linux vps上去。。。 来源:http://blog.csdn.net/qwe6112071/article/details/50806734 1.ls [选项] [目录名 | 列出相关目录下的所有目录和文件 -a  列出包括.a开头的隐藏文件的所有文件 -A  通-a,但不列出"."和".." -l  列出文件的详细信息 -c  根据ctime排序显示 -t  根据文件...

阅读全文>>

标签: linux常用命令

评论(0) 浏览(440)

FTP多进程爆破

2016-4-4 小屿 Python

今天刚写的渣渣工具,python很简单实现,然后和别人写的对比了下,自己写的速度还蛮快的。。。 #! /usr/bin/env python # -*- coding: utf-8 -*- import sys,time import multiprocessing from ftplib import FTP def ftp(ip,port,username,password): try: ftp = FTP() ftp.connect(ip, port) ftp.login(username.rstrip(), password....

阅读全文>>

标签: ftp爆破

评论(1) 浏览(648)

DNS域传送漏洞python扫描全乌云厂商

2016-4-2 小屿 Python

看了下渗透导图,发现什么都不会,python渣需要多写就写了这个 单个验证脚本如下: #! /usr/bin/env python # -*- coding: utf-8 -*- import os import re import multiprocessing def bugscan(dns,domain): subdomain = os.popen("dig @%s %s axfr"%(dns,domain)).read() if subdomain.find('Transfer failed') == -1 and \ s...

阅读全文>>

标签: DNS域传送

评论(0) 浏览(1216)

电信netkeeper破解实现校园免费上网

2016-3-28 小屿 Python

[该文章已设置加密,请点击标题输入密码访问]

标签: netkeeper破解

评论(2) 浏览(1103)

Powered by xia0yu