标签:网络安全

Python网络安全基础:二、批量扫描和嗅探主机端口

在上一篇文章《Python网络安全基础:一、编写一个简单的端口扫描器》 中,我们介绍了端口扫描的作用,并使用Python编写了一个简单的端口识别扫描器。那个端口…

Python网络安全基础:一、编写一个简单的端口扫描器

最近有同学问我,说想用Python写渗透辅助工具,但是却不知道该如何下手,该怎么办。我告诉他,细化渗透测试的过程,把其中的一些使用其他工具完成的步骤,尝试着使用…

利用Python进行Web渗透测试13:暴力测试网站表单登录认证

本篇涉及: 表单认证登录 对表单登录认证进行暴力测试 表单登录认证 对于大多数而言,前两篇文章中介绍的HTTP基本认证和HTTP摘要认证都很不常见。在大多数的网…

利用Python进行Web渗透测试(十二):密码暴力测试HTTP摘要认证

本篇涉及: HTTP摘要认证 在Python密码暴力探测器中支持HTTP摘要认证 HTTP摘要认证 在上一篇利用Python进行Web渗透测试(十一):使用Py…

利用Python进行Web渗透测试(十一):使用Python编写一个密码攻击测试器

本篇将会涉及: HTTP 基本认证 对HTTP Basic认证进行密码暴力攻击测试 什么是HTTP 基本认证 HTTP基本认证(HTTP Basic Authe…

利用Python进行Web渗透测试(十):密码攻击

本篇将会涉及: 密码攻击测试 密码攻击测试的方法 密码和账户策略 密码攻击测试是怎么进行的 密码攻击可能是暴力破解中最常见的一种类型,广泛的被使用在渗透测试的各…

利用Python进行Web渗透测试(九):添加渗透测试探测器结果截图

本篇将会涉及: Selenium与PhantomJS 为渗透测试探测器添加截图功能 测试新功能 在前面文章中,我们使用Python编写了一个渗透测试探测器,从f…

利用Python进行Web渗透测试(四):HTTP协议基础

本篇将会涉及: 什么是HTTP,以及HTTP的工作方式 HTTP的方法 一、什么是HTTP HTTP协议 HTTP全称超文本传输协议,一个设计用来来客户端和服务…

利用Python进行web渗透测试(三):测试环境搭建

本篇将会涉及: 安装虚拟机软件和实验用的虚拟机WAPP 一个脆弱的web应用:scruffy bank 一些关于渗透测试的警告 一、安装虚拟机软件——Virtu…

利用Python进行web渗透测试(二):常见的web渗透应用软件

本篇将会涉及: HTTP代理 爬虫 漏洞扫描器 资源定位器 特定任务的工具 1.http代理 http代理是很常见的功能,一般的浏览器或是路由器都会内置代理服务…