阿里云Accesskey利用工具

2020-11-11 小屿 Python

看了某某提供的利用脚本功能有BUG。查询阿里云文档后重写的利用工具。 实现了扫描实例机器、安全组网络配置;执行系统命令、获取系统console、屏幕截图、修改系统密码、重启系统、修改安全组网络配置等功能。 阿里云文档中的vnc相关功能利用失败。 import argparse import base64 import io import json import threading import uuid from PIL import Image from aliyunsdkecs.request.v20140526.Authori...

阅读全文>>

评论(0) 浏览(11180)

Pocsuite3源码实现浅析 插件调用流程

2019-7-24 小屿 Python

瞎看一通后发现了一篇文章:https://paper.seebug.org/913/ Pocsuite3 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架,我之前并没有怎么使用过,这几天学习了一下它的源码,当然我非常菜,只是简单记录一下自己而已。 Pocsuite3核心功能就是加载插件并执行验证漏洞,当然它提供了丰富的执行模式,例如调用zoomeye,shodan、生成shellcode、调用api验证dns和http请求等,以及拥有一个强大的漏洞库和贡献poc的社区。 程序入口在pocsuite3/cli.py,也可以通过console.py实现命令...

阅读全文>>

标签: Pocsuite

评论(0) 浏览(14032)

丢失BIP38 password的挽救措施

2019-7-6 小屿 Python

我弄丢了我钱包的密码,钱包是基于BIP38,只有助记词无法恢复钱包,我编写了基于CPU密码破解程序,以及自动生成密码的工具,最终我找回了密码重新获得了钱包的所有权。 如果你的密码不算复杂或者你对密码还有一点记忆,你就还有希望找回密码。 如果你的密码非常复杂,并且对密码完全没有印象,那么你还可以尝试编写使用GPU的程序来爆破密码,你仍然有希望找回密码。 本文记录我找回密码的过程。 https://github.com/suisuiyiyi/BIP38PasswordBruteForce 如果对你...

阅读全文>>

标签: bitcoin

评论(0) 浏览(14385)

Electrum Wallet添加coinjoin等功能

2019-1-26 小屿 Python

Electrum是一款不错的开源btc钱包,起初打算以插件形式添加一些功能,后来发现插件功能实现有限,索性直接修改源码添加功能,顺便处理了某些地方的小bug。 主要加了seed自定义生成,gap limit可视化设置,coinjoin混币,显示anonymity set等功能。 未完待续(过年了,这文章暂时懒得更新了)。。。

阅读全文>>

标签: bitcoin

评论(0) 浏览(13256)

NIKE SNKRS 抢购流程分析与自动化抢购实现

2018-8-5 小屿 Python

[留言不会有我的任何响应,请慎重在留言中包含个人联系方式!] 本来是打算帮朋友写一个小程序,据说在网上找了很多人都实现不了nike的自动化抢购的功能,不过后来发现是拿去搞批量购买牟利有点灰产的意思,所以拒绝了继续开发,本来想着核心都实现了他们要搞自己搞吧,然而可笑的是我拒绝后还被这个“朋友”的所谓的“合伙人”嘲讽了一番,呵呵,已拉黑。 实际上nike的开发者也在打击程序自动化抢购,已尝试给他们反馈了相关问题。 nike出的新品鞋会发布在:https://www.nike.com/cn/launch/?s=upcom...

阅读全文>>

评论(21) 浏览(35615)

Python通用弱口令检测

2017-7-21 小屿 Python

用法类似这样:python /Users/xiaoyu/Desktop/login/weakpwd.py /Users/xiaoyu/Desktop/login/login.txt #!/usr/bin/env python # -*- coding: utf-8 -*- import sys, socket # 关键字 Keyword_user = ['user','name'] Keyword_pass = ['pass','pwd'] # 帐号密码 username = ['admin','test'] password = ['admin','test','1234...

阅读全文>>

标签: 弱口令

评论(0) 浏览(4361)

Python注入点位置识别

2016-10-14 小屿 Python

最近在写主动爬虫漏洞检测。写了个注入点位置判断的小脚本,识别各种类型的网址判断可能注入的位置。 例如http://xia0yu.win/index.php/xxxx/14 http://xia0yu.win/index.php/123/xxxx/341.html http://xia0yu.win/test/2333.php?id=1&xxxx=xxx&aaaa=123等。 没写注释、以后满养成写注释习惯、 #! /usr/bin/env python # -*- coding: utf-8 -*- import re class f...

阅读全文>>

标签: 注入

评论(2) 浏览(3548)

python实时输出信息技巧

2016-6-7 小屿 Python

在使用lijiejie大牛的subDomainsBrute子域名扫描工具时,发现右下角会固定实时输出检测到结果数量时间剩余检测数量等信息 挺好奇是怎么实现的,今天终于去看了下源码,然后自己尝试写了一个 #! /usr/bin/env python # -*- coding: utf-8 -*- import sys,time for i in range(10): msg = '运行第%s次' % i time.sleep(1) sys.stdout.write('\r' + msg) sys.stdout.flush()

阅读全文>>

评论(0) 浏览(2912)

DNS域传送漏洞python扫描全乌云厂商

2016-4-2 小屿 Python

看了下渗透导图,发现什么都不会,python渣需要多写就写了这个 单个验证脚本如下: #! /usr/bin/env python # -*- coding: utf-8 -*- import os import re import multiprocessing def bugscan(dns,domain): subdomain = os.popen("dig @%s %s axfr"%(dns,domain)).read() if subdomain.find('Transfer failed') == -1 and \ s...

阅读全文>>

标签: DNS域传送

评论(0) 浏览(8187)

电信netkeeper破解实现校园免费上网

2016-3-28 小屿 Python

[该文章已设置加密,请点击标题输入密码访问]

标签: netkeeper破解

评论(2) 浏览(2210)

Powered by xia0yu