月度归档: 2017年11月
Python中文自然语言处理:一、基础文本处理
对中文进行分词 import jieba text = '你好,我正在进行Python自然语言处理,有些问题需要处理,笑哈哈' word = jieba.cut(text) word_list = ' '.join(word).split(' ') print(word_list) 输出: ['你好...利用Python进行Web渗透测试(十一):使用Python编写一个密码攻击测试器
本篇将会涉及: HTTP 基本认证 对HTTP Basic认证进行密码暴力攻击测试 什么是HTTP 基本认证 HTTP基本认证(HTTP Basic Authentication)是HTTP协议中实现Web资源访问控制的最简单的认证手段。其通过添加header头域的方式或者在URL中附带参数的方式提...Django Web开发极简实战0:为什么是Django
为什么是Django 为什么选择Django作为Web开发,因为……我喜欢^_^||,哈哈有点任性了。 实际上,作为一个成熟的Web框架,Django有着很多优点,尤其是对新接触Python Web开发的同学: 清晰的架构 完整的功能 丰富的文档 对于一个Web新手来说,Django将数据模型、业务...利用Python进行Web渗透测试(十):密码攻击
本篇将会涉及: 密码攻击测试 密码攻击测试的方法 密码和账户策略 密码攻击测试是怎么进行的 密码攻击可能是暴力破解中最常见的一种类型,广泛的被使用在渗透测试的各个领域,比如Web应用、WiFi密码破解等。密码攻击又称为口令攻击,只要攻击者获得了用户的密码口令,就能够获取用户所拥有的所有...Python GUI教程(十三):在GUI中使用pyqtgraph绘图库
本篇将会涉及: pyqtgraph绘图库 在GUI中集成一个pyqtgraph pyqtgraph绘图库 在GUI中集成图形工具是很多桌面程序常有的功能,最为普遍的,就是各种投资交易工具中的价格走势图。比如股票的指数走势,股票的K线图等。 在PyQt的应用程序中集成图绘功能,有很多种方案,比如: O...Python GUI教程(十二):使用拖放控件
在之前的文章中,构建了一个稍显复杂的GUI并且使用Qthread进行了线程的管理。 本篇,我们继续学习PyQt5的使用——介绍在GUI中使用拖放(Drag 和Drop)控件。 拖放动作 在GUI中,拖放指的是点击一个对象,并将其拖动到另一个对象上的动作。比如百度云PC客户端支持的拖放文件以快速移动文...利用Python进行Web渗透测试(九):添加渗透测试探测器结果截图
本篇将会涉及: Selenium与PhantomJS 为渗透测试探测器添加截图功能 测试新功能 在前面文章中,我们使用Python编写了一个渗透测试探测器,从fuzz数据库中获取字典信息,利用requests模块请求拼接组装的URL,从而获得URL的响应内容,并借助termcolor模块将整理后的信...利用Python进行Web渗透测试(八):改进暴力探测器的显示结果和新功能
本篇将会涉及: 改善探测器的结果显示 为探测器添加新的特征 测试探测器的新特征 改善探测器的结果显示 在上一篇我们使用Python编写了一个暴力探测器,用来探测web站点上可能存在利用漏洞的目录和路径。 在这个0.1的版本中,我们只是将网址和其响应状态码打印到终端中,命令行中黑底白字的显示,似乎很不...分类目录: Python Web渗透测试基础渗透测试
利用Python进行Web渗透测试(七):用Python编写一个资源暴力探测工具
本篇将会涉及: 资源探测 一个有用的字典资源 第一个暴力探测器 资源探测 资源探测在渗透测试中还是属于资源的映射和信息的收集阶段。 主要有以下三个类型: 字典攻击 暴力破解 模糊测试 字典攻击,在破解密码或密钥的时候,通过自定义的字典文件,有针对性地尝试字典文件内所有的字典组合。 暴力破解,也叫做穷...分类目录: Python Web渗透测试基础渗透测试