分类: 渗透测试

Python网络安全基础:二、批量扫描和嗅探主机端口

在上一篇文章《Python网络安全基础:一、编写一个简单的端口扫描器》 中,我们介绍了端口扫描的作用,并使用Python编写了一个简单的端口识别扫描器。那个端口识别扫描器实在是过于简单,所以在本篇文章中,我们来完善一下它。 本篇文章所使用的靶机还是来自于metasploitable2虚拟机,没有下载...

分类目录: Python网络安全基础系列教程渗透测试

标签: Python渗透测试端口扫描网络安全

Python网络安全基础:一、编写一个简单的端口扫描器

最近有同学问我,说想用Python写渗透辅助工具,但是却不知道该如何下手,该怎么办。我告诉他,细化渗透测试的过程,把其中的一些使用其他工具完成的步骤,尝试着使用Python来代替就可以了。 所以今天填一个坑,用Python来实现渗透测试过程中的端口扫描。 1、什么是端口 接触过网络技术的同学大概都知...

分类目录: Python网络安全基础系列教程渗透测试

标签: Python渗透测试网络安全

利用Python进行Web渗透测试13:暴力测试网站表单登录认证

本篇涉及: 表单认证登录 对表单登录认证进行暴力测试 表单登录认证 对于大多数而言,前两篇文章中介绍的HTTP基本认证和HTTP摘要认证都很不常见。在大多数的网站中,使用的还是基于表单的认证方式。 在表单中输入用户名和密码,点击“登录按钮”完成认证: 对于大多数人而言,这是再熟悉不过的了。 表单认证...

分类目录: Python Web渗透测试基础渗透测试

标签: Python渗透测试网络安全表单登录

利用Python进行Web渗透测试(十二):密码暴力测试HTTP摘要认证

本篇涉及: HTTP摘要认证 在Python密码暴力探测器中支持HTTP摘要认证 HTTP摘要认证 在上一篇利用Python进行Web渗透测试(十一):使用Python编写一个密码攻击测试器中我们介绍了HTTP的基本认证,也了解了HTTP基本认证的一些缺点和不足。 作为一个认证方式,HTTP基本认证...

分类目录: Python Web渗透测试基础渗透测试

标签: httpPython摘要认证渗透测试网络安全

利用Python进行Web渗透测试(十一):使用Python编写一个密码攻击测试器

本篇将会涉及: HTTP 基本认证 对HTTP Basic认证进行密码暴力攻击测试 什么是HTTP 基本认证 HTTP基本认证(HTTP Basic Authentication)是HTTP协议中实现Web资源访问控制的最简单的认证手段。其通过添加header头域的方式或者在URL中附带参数的方式提...

分类目录: Python Web渗透测试基础渗透测试

标签: Python密码攻击渗透测试网络安全

利用Python进行Web渗透测试(十):密码攻击

本篇将会涉及: 密码攻击测试 密码攻击测试的方法 密码和账户策略   密码攻击测试是怎么进行的 密码攻击可能是暴力破解中最常见的一种类型,广泛的被使用在渗透测试的各个领域,比如Web应用、WiFi密码破解等。密码攻击又称为口令攻击,只要攻击者获得了用户的密码口令,就能够获取用户所拥有的所有...

分类目录: Python Web渗透测试基础渗透测试

标签: Python密码攻击渗透测试网络安全

利用Python进行Web渗透测试(九):添加渗透测试探测器结果截图

本篇将会涉及: Selenium与PhantomJS 为渗透测试探测器添加截图功能 测试新功能 在前面文章中,我们使用Python编写了一个渗透测试探测器,从fuzz数据库中获取字典信息,利用requests模块请求拼接组装的URL,从而获得URL的响应内容,并借助termcolor模块将整理后的信...

分类目录: Python Web渗透测试基础渗透测试

标签: phantomjsPythonselenium渗透测试网络安全

利用Python进行Web渗透测试(八):改进暴力探测器的显示结果和新功能

本篇将会涉及: 改善探测器的结果显示 为探测器添加新的特征 测试探测器的新特征 改善探测器的结果显示 在上一篇我们使用Python编写了一个暴力探测器,用来探测web站点上可能存在利用漏洞的目录和路径。 在这个0.1的版本中,我们只是将网址和其响应状态码打印到终端中,命令行中黑底白字的显示,似乎很不...

分类目录: Python Web渗透测试基础渗透测试

标签: MD5Python渗透测试

利用Python进行Web渗透测试(七):用Python编写一个资源暴力探测工具

本篇将会涉及: 资源探测 一个有用的字典资源 第一个暴力探测器 资源探测 资源探测在渗透测试中还是属于资源的映射和信息的收集阶段。 主要有以下三个类型: 字典攻击 暴力破解 模糊测试 字典攻击,在破解密码或密钥的时候,通过自定义的字典文件,有针对性地尝试字典文件内所有的字典组合。 暴力破解,也叫做穷...

分类目录: Python Web渗透测试基础渗透测试

标签: Python渗透测试

利用Python进行Web渗透测试(六):使用requests模块与Web应用进行交互

本篇将会涉及: requests模块 第一个脚本 设置http请求头 发送POST请求 requests模块 接触过Python爬虫的同学,对requests模块都不会陌生。这是一个高效便捷快速友好的HTTP请求库。 与爬虫类似,进行Web渗透测试也需要对Web应用进行请求,与网站进行交互或者是遍历...

分类目录: Python Web渗透测试基础渗透测试

标签: httpPythonrequests渗透测试

利用Python进行Web渗透测试(五):剖析HTTP请求

本篇将会涉及: URL的结构 HTTP头域 HTTP状态码 一个完整的HTTPget请求 在上一篇我们简单介绍了HTTP协议的概念和知识,本篇我们来详细剖析一下HTTP的请求,将这两篇综合起来,我们就对HTTP有了基本的认识和了解了。 URL结构解析 通常情况下,我们发起一个HTTP请求都是通过访问...

分类目录: Python Web渗透测试基础渗透测试

标签: http

利用Python进行Web渗透测试(四):HTTP协议基础

本篇将会涉及: 什么是HTTP,以及HTTP的工作方式 HTTP的方法 一、什么是HTTP HTTP协议 HTTP全称超文本传输协议,一个设计用来来客户端和服务器之间进行通信的协议。HTTP在网络世界中属于OSI模型的第七层——应用层,也属于TCP/IP模型的第四层——应用层。 关于什么是OSI模型...

分类目录: Python Web渗透测试基础渗透测试

标签: http网络安全

利用Python进行web渗透测试(二):常见的web渗透应用软件

本篇将会涉及: HTTP代理 爬虫 漏洞扫描器 资源定位器 特定任务的工具 1.http代理 http代理是很常见的功能,一般的浏览器或是路由器都会内置代理服务器功能。 而在渗透测试中,http代理则可以让我们截取浏览器和服务器之间的通信。例如常见的中间人攻击,就是利用代理的功能,达到“欺上瞒下”的...

分类目录: Python Web渗透测试基础渗透测试

标签: Python渗透测试网络安全