- 博客(394)
- 资源 (22)
- 收藏
- 关注
原创 Python 使用标准库原始socket 生成 pcap 文件
注意事项 :1.仅限linux/uninx 使用2.不需要任何第三方库,仅用标准库3.格式为公开格式,可以whireshark 直接打开代码如下:import time,structclass Pcap: def __init__(self, filename, link_type=1): self.pcap_file = open(filename, 'wb') self.pcap_file.write(struct.pack
2021-08-23 23:21:53 1163
原创 提供twitter和facebook爬虫服务
1、twitter 和facebook uid和username 互转注: facebook 有部分username无法获取2、twitter和facebook爬虫服务注:facebook:分为匿名和非匿名爬虫,非匿名:爬取数据类型最全和内容可以最多,但存在较大限制。匿名:可以爬取用户最近发布内容以及类似用户推荐和基本信息(邮箱地址等信息),存在一定限制。twitt...
2020-04-21 13:08:05 1638 7
原创 python 修饰符的理解和一个通用模版例子
例子是多个修饰符参数的例子def decorator_factory(enter_message, exit_message): # We're going to return this decorator def simple_decorator(f): def wrapper(*args, **kwds): print ent
2018-01-06 00:48:47 1457 3
转载 树莓派扩容SD系统卡
步骤1: 重新启动你的电脑,不要启动X windows步骤2: $ sudo df -h你应该会看到/ 挂载于rootfs(已使用97%左右)。步骤3: $ sudo fdisk /dev/mmcblk0命令:按P(印刷)你应该会看到三个分区,现在把分区2的信息写下来(/dev/mmcblk0p2)。命令:按d(删除分区2)命令:按p(印刷)现在应该会看到2个分区命令:按n(
2017-12-25 19:15:51 2871
转载 CTF线下防御战 — 让你的靶机变成“铜墙铁壁”
一. 前言随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,开始出现了安全加固或者防御战之类的环节,亦或者因为拿下靶机后不希望其他攻击者进入而进行“争夺”,无论什么形式,这些都需要我们对于服务器的防护工作有所了解。对于线下赛,笔者虽说没有什么很高超的攻防技巧,但也是有着一些自己的心得。本文总结了一些CTF线下赛中常用的服务器加固姿势,希望能对各位CTF朋友们有所帮助。环境针
2017-12-21 10:46:04 6730
原创 flask 后台程序执行方法
由于flask后台多线程、多进程都是假的,所以想异步操作必须多一些代码内容。解决方法主要是2种:一、使用Celery (http://www.celeryproject.org/),或者RQ (http://python-rq.org/).实现异步分布式后台操作。二、简单的使用python代码了:# -*- coding: utf8 -*-from fla
2017-12-21 10:37:17 12184
原创 Telegram实现判断目标手机号是否注册
以前已经谢好了批量工具自动获取用于信息,现在需要优化,预先判断是否注册,然后再爬取信息。以前代码涉及隐私和漏洞,不便发布,检测是否注册为公开client api,实现基于 python,不需要手机注册。代码如下:、# Telethon==0.15.5.7from telethon import TelegramClientimport re,timefrom
2017-12-18 09:35:55 13083 7
原创 TCP Packet Injection with Python
项目地址:https://github.com/OffensivePython/PinjectRaw Packet Injection tool比起scrpy 起来简单多了,当然功能不如他,但是自己写一些raw的程序经测试笔scrpy快很多。注:windows下不支持sock raw.例子: # IP Header ipobj = IP(src_host, dst_ho
2016-12-27 14:30:14 2049
转载 终极Web应用性能和压力测试工具Gor
什么是Gor项目地址:https://github.com/buger/gor官方描述Gor is a simple http traffic replication tool written in Go.Its main goal is to replay traffic from production servers to staging and dev env
2016-05-19 09:41:29 6095
原创 python 汉子转拼音库
今天写个小程序遇到了,做个备份吧1、安装 pip install zpinyin例子: >>> from xpinyin import Pinyin>>> p = Pinyin()>>> # default splitter is `-`>>> p.get_pinyin(u"上海")'shang-hai'>>> # show tone marks
2015-12-16 21:27:03 2602
原创 在家刷滴滴顺风车
每天上下班开车,为了节约油钱 过桥费等,都会使用顺风车查看是否有顺路的单。 现在写了一个程序,不需要拿着手机刷了,每天下班回家,或者上班在单位电脑开着即可,一旦有顺路的乘客,程序会自动发出声音报警。你需要做的只是这个时候再拿出手机,抢单即可。程序代码:#!/usr/bin/env python# -*- coding: gb18030 -*-import urllib2 as
2015-07-16 20:29:03 5482 10
原创 多个文本文件两两碰撞相同内容
# -*- coding: cp936 -*-import os,sys,glob,itertoolsos.chdir(sys.path[0])def getsame(a,b): la=[] lb=[] for i in open(a): la.append(i.strip()) for i in open(b): lb.ap
2015-07-10 20:58:28 2066
原创 内网打洞,类似于lcx 但是比他更加强大
经常有朋友用lcx的,但是由于很多原因可能都不好使,例如 :1.linux下能用lcx,有时只能拿msf出来。(golang的程序跨平台,甚至嵌入式linux都支持。)2.不免杀 (基本上目前golang 语言不会被当病毒)3.每次内网要从新连接其他主机时候,必须从进去从新敲打命令 ,操作过多任意被发现。(肉鸡只用操作一次,其他都交给主控端操作了)最近正好都碰上了,于是自
2015-04-28 18:06:00 4489 2
原创 dns服务器 、dns中间人篡改服务器
软件介绍: 本身为独立执行程序,跨平台,可以充当正常dns服务器。默认情况下,本程序只篡改MX(邮件交换记录)为特定主机。作用:本软件 与 本博客前文中的 smtp 中继监控服务器程序 结合来实施攻击,特别在内网中。其他:如果需要实现高级的基于特定域名的篡改,修改代码即可。package mainimport ( "fmt" "github.
2015-01-30 22:31:50 3239
转载 Python Raw编程
asd 使用原始raw编程需要系统支持,某些windows已经不支持class ip(object): def __init__(self, source, destination): self.version = 4 self.ihl = 5 # Internet Header Length self.tos = 0 # Type
2014-09-09 16:41:27 2549
原创 使用google map进行 gsm wcdma 基站定位获得及附近信息的代码
使用googlei# -*- coding: cp936 -*-#!/usr/bin/pythonfrom struct import pack, unpackfrom httplib import HTTPimport urllib2,json,fileinput,Queue,threading,time#组件信息proxy_handler = urllib2.ProxyHa
2014-04-23 11:05:19 3299
原创 python 抓http GET POST 客户端请求包(关键的是规则)
#!/usr/bin/env pythonfrom ctypes import *from winpcapy import *import stringimport time,os,sysimport platformos.chdir(sys.path[0])if platform.python_version()[0] == "3": raw_input=input
2014-02-06 17:01:04 3114
原创 家居监控,利用树莓派 每隔一分钟 拍摄相片上传 金山快盘
为了监控家里情况,这里使用了金山快盘作为存储,每隔一分钟上传拍摄相片。因为条件限制,树莓派不支持模拟信号处理,所以无法使用模拟信号传感器,后续会添加其他数字传感器包括外联arduino控制器,根据各种条件再来智能化拍摄。import urllib2,time,sys,osfrom urllib import urlencodefrom poster.encode import
2013-12-11 10:04:40 4151
原创 arduino 智能小车(蔽障、蜂鸣提醒、警示led灯,带串口输出)
#define Buzzer 2#define InfraredSensorPin 4#define LedDisp 13void setup(){ pinMode(Buzzer,OUTPUT); Serial.begin(9600); Serial.println("Start!"); pinMode(InfraredSensorPin,INPUT); pinMode(LedDisp,O
2013-12-02 19:24:27 5502 1
原创 python 修饰器
不常用,不过这几天用上了。顺便做个exp,跟闭包差不多def y(func): print 'this is aaa',type(func),func def myfun(arg): print 'this is bbb',type(arg),arg arg=arg+'213' return func(arg)
2013-05-25 16:40:54 2808 1
原创 wuyun 直接可以看的文章
for someone:不需要邀请码直接可以看的文章,截止今日,地址见下:http://zone.wooyun.org/content/29http://zone.wooyun.org/content/38http://zone.wooyun.org/content/44http://zone.wooyun.org/content/48http://zone.wooyun.
2013-05-17 00:13:44 3699
转载 py socket5 代理
python socket5 代理#!/usr/bin/python # Filename s5.py # Python Dynamic Socks5 Proxy # Usage: python s5.py 1080 # Background Run: nohup python s5.py 1080 & import socket, sys, select, SocketServe
2013-05-14 23:20:49 3006
原创 tcpdump Wireshark ,抓报分析脚本
import dpkt,os,sysos.chdir(sys.path[0])f = open('12.cap','rb')pcap = dpkt.pcap.Reader(f)for ts, buf in pcap: eth = dpkt.ethernet.Ethernet(buf) ip = eth.data tcp = ip.data try:
2013-05-13 15:42:20 2522
原创 踩点信息生成工具
# -*- coding: gb18030 -*-from subprocess import *import socket,httplib2import sys,os,socket,threadingfrom bs34 import BeautifulSoup34import json,urllib2,urllibfrom urlparse import urlparse as u
2013-04-30 00:42:19 2237
转载 python http proxy
# -*- coding: utf8 -*-import socket, thread, select__version__ = '0.1.0 Draft 1'BUFLEN = 8192VERSION = 'Python Proxy/'+__version__HTTPVER = 'HTTP/1.1'class ConnectionHandler: def __init__
2013-04-29 23:59:55 3167
原创 golang random string and int
package mainimport ( "fmt" "math/rand" "time" "bytes")func main() { fmt.Println(randomString(10) )}func randomString (l int ) string { var result bytes.Buffe
2013-04-20 15:45:52 4329
原创 python dns协议重写
可以指定dns查询,脱离本地dns设置。import socket,os,redef dns_remote_resolve(qname, dnsserver, timeout=None, blacklist=set(), max_retry=2, max_wait=2): for i in xrange(max_retry): index = os.u
2013-04-14 23:57:29 1961
原创 golang 读写文件内容(备份)
以下是读取文件内容package mainimport ( "bufio" "fmt" "io" "os" "strings")func main() { fh, ferr := os.Open("d:\\n.txt") if ferr != nil { fmt.Printf("An error occurred on
2013-04-14 23:21:41 4187
原创 常见查询接口
第一个接口,查询ip地址的地理信息接口:r'http://api.ipinfodb.com//v2/ip_query.php?key=5eb5b4de91741e2e4b98748989dc84f3236b55f6dd38aa689921884867536f36&ip={}&output=json&timezone=false' 获得子域名信息,google接口:se
2013-04-14 23:19:47 1666 2
转载 php webshell 加密代码
import reimport sysimport base64, codecsfrom random import random, randrange, choice, shuffle, randintfrom collections import *from inspect import getargspecdef random_string(charset = 'abcdefgh
2013-04-07 15:58:55 1761
原创 golang sort 排序
package mainimport ( "fmt" "sort")func main() { d := []int{5, 2, 6, 3, 1, 4} // unsorted sort.Sort(sort.IntSlice(d)) fmt.Println(d) // Output:[1 2 3 4 5 6] a := []flo
2013-04-06 23:25:06 6044
原创 golang rand 随机例子
package mainimport ( "fmt" "math/rand" "time")func main() { rand.Seed(time.Now().UnixNano()) for i := 0; i < 10; i++ { x := rand.Intn(100) fmt.Println(x) }}以上例子是打印10个100以内(0-99)的随机数
2013-04-06 22:57:41 35739 2
原创 任意数据类型切片 golang
package mainimport ( "fmt" . "strconv")type Element interface{}type List []Elementtype Person struct { name string age int}func (P Person) String() string { return "My name is " + P.n
2013-04-05 03:22:22 1663 1
原创 python 并发编程
python 并发除了直接基于编译内核的 Stackless python还有比较突出的一些例如gevent,eventlet greenlet等,主要概念是协程。以下是用刷票(客户端)的例子,比多线程快n倍,不过还是不如Stackless:(ps:erlang并发还不如python 基于协程的Stackless)gevent效率要高于eventletimpor
2013-03-27 21:44:09 1702
原创 跨平台浏览器模拟控制测试
以前说过pam,最近因为要测试跨平台的,所以用上了这个。‘要说明的是,不支持IE,只支持:chrome , firefox , phantomjs , zopetestbrowser, remote webdriver顺便做个记录使用模块 splinter ,网站地址:http://splinter.cobrateam.info/也可以pip安装。演示代码:fr
2013-03-26 19:47:05 1166
原创 即时获得输出,方便集成
from subprocess import *import os,sysos.chdir(sys.path[0])p=Popen(['ping','-t','8.8.8.8'],shell=False,stdout=PIPE)data=p.stdout.readline()while data: print data.strip() data=p.stdout.rea
2013-02-25 18:26:35 884
原创 mail群发
#coding=utf8os.chdir(sys.path[0])#配置信息authInfo = {}authInfo['server'] = 'smtp.163.com'authInfo['user'] = '[email protected]'authInfo['password'] = '2JlP'fromAdd = '[email protected]'#toAdd = ['te
2013-01-05 15:17:54 1188
原创 批量QQ资料采集
#coding=utf8import httplib2,os,sys,timefrom bs4 import BeautifulSoupos.chdir(sys.path[0])try: from urlparse import parse_qsl,urlparse from urllib import urlencode,quoteexcept: from ur
2012-12-16 20:03:59 1986
原创 隐藏django model
class MyModelAdmin(admin.ModelAdmin): def get_model_perms(self, request): """ Return empty perms dict thus hiding the model from admin index. """ return {}然后就
2012-12-03 22:54:12 957
hydra 7.2 win32
2012-04-09
用Python做科学计算
2012-04-04
pyloris-3.2-win32
2012-03-17
PHP Fuzzing行动——源码审计
2012-02-06
类似IE的VC编写浏览器
2012-01-28
Using_XSS_to_bypass_CSRF_protection
2012-01-28
C语言难点及分析.
2012-01-28
向其他进程注入代码的三种方法
2012-01-28
网站安全漏洞的产生分析、处理总结
2011-04-21
VC学习大纲 VC学习讲义
2009-06-09
The Analysis Of Basic MFC Program Running Principle
2008-12-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人