1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. P>
  5. Python脚本实现Web漏洞扫描工具

当前主题:Python脚本实现Web漏洞扫描工具

Python脚本实现Web漏洞扫描工具相关的博客

查看更多 写博客

Kali Linux 网络扫描秘籍 第七章 Web 应用扫描(三)

第七章 Web 应用扫描(三) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 7.13 使用 BurpSuite Sequencer(序列器) Web 应用会话通常由会话 ID 标识来维护,它由随机或伪随机值组成。出

阅读全文

书籍:掌握Python的网络和安全 Mastering Python for Networking and Security - 2018.pdf

简介 掌握Python的网络和安全 掌握Python脚本以构建网络并执行安全操作。越来越明显的是,安全性是IT基础架构的一个关键方面。数据泄露是一个重大的安全事件,通常只是通过黑客攻击简单的网络线路来实现。提高网络的安全性有助于加强对网络攻击的防御。与此同时

阅读全文

Scanners-Box:开源扫描器集合

本文讲的是Scanners-Box:开源扫描器集合,Scanners Box是从github平台开发的一系列开源扫描仪,包括子域枚举,数据库漏洞扫描程序,弱密码或信息泄漏扫描仪,端口扫描仪,指纹扫描仪和其他大型扫描仪,模块化扫描仪等。已知的扫描工具,如:nma

阅读全文

httpoxy漏洞远程攻击PHP Python应用

httpoxy漏洞是一个刚暴露出来的漏洞,它针对 PHP、Go、Python 等语言的 CGI 应用的漏洞。它将apache等组件中用于代理HTTP访问的字段名变换为“HTTP_PROXY”,再传递给对应的CGI来执行。如果CGI或者脚本中对外请求的组件依赖

阅读全文

书籍:Python渗透测试实战 Practical Security Automation and Testing(python)- 2019.pdf

简介 实用的安全自动化和测试:使用DevOps和DevSecOps自动化基础架构安全性的一站式指南 主要特点 保护和自动化保护Web,移动或云服务的技术 使用Python,C ++,Java和JavaScript自动执行安全代码检查 将安全测试与fuzz,B

阅读全文

世界上最流行的编程语言恰恰也是大多数黑客的首选武器

Python很快将是世界上最流行的编程语言。这算得上是豪言壮语,但如果你看一下Python的简单性、灵活性以及相对容易上手的优点,不难看出为什么《经济学人》杂志最近将Python誉为是即将在全球使用量最多的语言。当然,我们的威胁研究小组想看看Python在不法

阅读全文

Python 10大谬论,你可能对Python存在的一些误解!

谬误 #1: Python 是一门新语言 伴随着所有的初创公司正在使用它以及孩子们最近也在学习它的事实,这个谬误为何仍然存在是可以理解的。实际上 Python 已经 超过23岁了, 它最初发布于1991年, 早于 HTTP 1.0协议 5年且早于 Java

阅读全文

『功守道』软件供应链安全大赛·C源代码赛季启示录

背景 软件供应链安全,这可以说是一个新近的人造的概念热词。泛泛来讲,如今的软件系统中任何一方都不是孤立的;套用到企业的场景,就有了供应链的概念。 以典型互联网企业为例。线上生产环境所依赖的操所系统,配套的基础软件,是最基础设施,这方面RedHat、Linux

阅读全文