import itertools import string import zipfile import asyncio def save(name,data): with open(f'{name}.txt', 'a', encoding='utf-8') as f: f.write(data + '\n') async def try_extract_z...

脚本代码 import requests,threading,base64,argparse,datetime,ddddocr,imghdr,configparser,os,ast from queue import Queue from tqdm import tqdm class scan: def save(self,data): f = op...

上篇文章：验证码识别爆破多线程Python版 的改进版，之前总是出点BUG，总是不尽人意，所以又重新捣鼓了下~ 代码 import requests,threading,argparse,ddddocr,imghdr,ast,sys,datetime from qu...

说明 显而易见，进行了颜色显示美化。 对传参进行了优化，命令不像之前那么脓肿麻烦了，如： 设置多个自定义请求头：-lh 'xx:xx' -lh 'aa:aa' FORM 数据类型数据包传参：-d 'username=bWTdXxa2S...

黑盒发现注入点 本以为渗透能很快结束，结果发现admin密码解不开，注入点非root，这样的话，拿到个注入点毫无卵用啊.... 后面根据特征搜索，发现存在三四千个同源站，然后写了个批量脚本批量跑...

引言 在渗透过程中，经常会遇到 nmap 扫描不出端口的情况，web 端口确定开放，且用网上的在线端口扫描是可以扫描到的，但是 nmap 就是无法扫出来，因此花了些时间写了 2 个基于 python 端口扫描...

#coding=utf-8 import requests import re import html import time import sys from concurrent.futures import ThreadPoolExecutor,as_completed from tqdm import tqdm url = 'https://membe...

访问 http://target.com:8090 靶场启动成功 利用Burp 写Shell 写webshell 注意：验证测试时Shell只能写一次 POST / HTTP/1.1 Host: 1.1.1.1:8090 User-Agent: Mozilla/5.0 (Windows NT 10.0; Wi...

ThinkAdmin 后台样式 爆破脚本代码 import requests import hashlib import json import fileinput from bs4 import BeautifulSoup urls = 'http://127.0.0.1:81' headers = { 'User-Agent': 'M...

前言 这是一个传销项目，最开始目标用的PHP+MYSQL+THINKPHP搭建的，当时网上找到源码然后审计拿到了后台，getshell实在无力，代码翻烂了都没找到能拿shell的点，所以当时准备给数据分析部门的爬...