用python画皇冠_GitHub - crown-prince/Python_PoC: 一款python编写的Web安全检测PoCEXP框架...
#Python PoC
项目概述:造轮子的第一步,一款Python 3下的Web安全检测PoC&&EXP模板的编写及整理,以及国内公开PoC代码分析
### Coder:crown prince
### E-mail:crownprince@windpunish.net
===========================
##前言:
编写这款程序的最终目标,是希望实现一款python 3下的Web安全检测PoC&&EXP框架,目前已经推出的、知名的、相类似的框架,是仅在py 2.7下的tangscan及Pocsuite,目前笔者所完成的,是创造这个轮子的第一步,python 3下的一款PoC&&EXP模板
###这套模板实现了什么?
1.在阅读了几乎所有乌云上的、知名博客上的公开PoC及EXP代码后,笔者不禁发现,尽管PoC的编写或许有大同小异之处,但在这些不同的代码中存在着许多相同,相同的代码中存在着许多不同,而往往,正是在这样每一个细节上,能够为茫然中的coder带来帮助,为coder所编的代码,带来一个质的改进,因此笔者将这些PoC中的典型案例做了分析整理,集中到了:http://www.windpunish.net/poc/exp.html
对于SQL注入漏洞,根据漏洞出处,注入类型,注入语句,PoC中的亮点和关键等进行了分类,
对于其他漏洞,比如XXE,撞库攻击,进行了分类和总结,同时,也在阅读代码过程中,尽力找到
最合适的编写PoC的方式,比如,什么样的回显会更加清晰?SQL盲注时,记录时间是否会更好?等等
2.在完成了对PoC的代码分析后,笔者进行了此款模板的编写,目前,模板已经支持:
任意文件下载漏洞 PoC (Arbitrary_File_Download.py)
Blind XXE漏洞 PoC (Blind_XXE.py)
XXE DoS(拒绝服务)漏洞 PoC (XXE_DoS_Exp.py)
XXE DoS(拒绝服务)漏洞 EXP (XXE_DoS_PoC.py)
POST XSS漏洞 PoC (python及html) (Post_XSS.html,Post_XSS.py)
任意文件上传漏洞 PoC (File_Upload.py)
get类型 sql注入 PoC (get_sql_injection_PoC.py)
post类型 sql注入 PoC (post_sql_injection_PoC.py)
cookie类型 mysql数据库 time based盲注 EXP (cookie_mysql_time-based-blind.py)
get类型 mysql数据库 time based盲注 EXP 风格一 (get_mysql_time-based-blind.py)
get类型 mysql数据库 time based盲注 EXP 风格二 (get_mysql_time-based-blind-2.py)
post类型 mysql数据库 time based盲注 EXP (post_mysql_time-based-blind.py)
同时,编写的模板,为了以后实现框架,能拥有更好的兼容性,笔者尽力做了详尽的注释, 并保证代码风格基本相同
###为什么要编写这套模板?为什么要选择Python 3?
在许多漏洞平台上,论坛上,附PoC脚本的漏洞往往都会引发关注,这证明,PoC这一领域有许多学习者,实践者,而笔者编写这套模板即希望,帮助学习PoC及EXP编写的小伙伴,更方便、高效、有效的的学习,帮助已经可以编写POC及EXP的小伙伴,更好的解决编写中的困难
选择python 3的原因:目前python 2.7下已经有一些不错的PoC框架了,而python 3 作为一个冉冉升起的新时代,笔者希望,这套模板,以及造轮子的第二步,及整套框架的实现,能为python 3下未来更多的
Web安全工作者、学习者、白帽子提供帮助,安全需要每一个安全人士的努力,而每一点的努力,都会是值得的
###关于重复做轮子:
笔者并不反对重复造轮子,一辆宝马有4个轮子,一辆火车更是有一大堆轮子,而少了任何一个都不行,所以,笔者认为,优秀的轮子,就是好轮子 :)
如何将轮子造的完美,才是工匠最应该考虑的
##项目介绍:
###PoC及EXP整理分析,采用表格形式呈现
###GET型mysql注入核心代码及使用样例
###任意文件下载漏洞核心代码及使用样例
##意见与建议:
欢迎大家在使用过程中提出各种宝贵的意见和建议,以及各种bug,不胜感激
鸣谢:感谢团队小伙伴苍冥在项目开发中提供的支持、建议和帮助
用python画皇冠_GitHub - crown-prince/Python_PoC: 一款python编写的Web安全检测PoCEXP框架...相关推荐
- 用python画皇冠_【推荐】手把手教你如何用Python画一棵漂亮樱花树含源码
最近给大家整理了一下,挑了一些我觉得不错的代码分享给大家手把手教你如何用Python画一棵漂亮樱花树含源码. 动态生成樱花 效果图(这个是动态的): import turtle as T import ...
- 用python画皇冠_用python做数字油画或者从一幅画学习风格,去画另一幅画
原博文 2018-08-30 17:12 − 1. 用python做数字油画 模块: pillow 2. 从一幅画学习风格,去画另一幅画 http://pytorch.org/tutorials/ad ...
- 简单python画圣诞树图片-圣诞节!教你用 Python 画棵圣诞树
原标题:圣诞节!教你用 Python 画棵圣诞树 作者 | 糖甜甜甜 责编 | 胡巍巍 如何用Python画一个圣诞树呢? 最简单: 1height = 5 2 3stars = 1 4for i i ...
- python画圣诞树代码-圣诞节!教你用Python画棵圣诞树
原标题:圣诞节!教你用Python画棵圣诞树 | 作者:糖糖甜甜 | 来源:经管人学数据分析(ID:DAT-2017) | 欢迎转载,请注明出处. 如何用python画一个圣诞树呢? 最简单: 1he ...
- 用python画熊猫_熊猫read_excel()–用Python读取Excel文件
用python画熊猫 We can use the pandas module read_excel() function to read the excel file data into a Dat ...
- 用python画蜡笔小新的步骤_#6.1# 用python画出你的童年回忆
.1# 用python画出你的童年回忆 张同学 凹凸数据 本文来自「凹凸数据」读者投稿,欢迎大家分享更多优质内容!奖励多多~ 大家好,我是张同学. 又到一年一度的国际儿童节,作为逢节必过的程序猿,怎么 ...
- python画动态爱心代码_教你用python画动态爱心表白
原标题:教你用python画动态爱心表白 初级画心 学Python,感觉你们的都好复杂,那我来个简单的,我是直接把心形看作是一个正方形+两个半圆: 于是这就很简单了,十行代码解决: import tu ...
- 用python画六边形并填充颜色_如何用Python,画一个正多边形,长度和颜色还是任意的!...
Python画基本形状,要用到自带的turtle库,这是个简单绘图的入门小工具. 任务设定如上,下面来一点点拆解它. 从键盘获取用户输入的边数. 画笔形状由原来的三角形,改为海龟形状. 长度随机产生, ...
- 用python画小黄人步骤图-怎么用python画小黄人
怎么用python画小黄人? 前言: 还记得小黄人哪只蠢萌蠢萌的单眼小黄人?就是喜欢做什么事都喜欢逞能的那只,下面用Python来实现一下,正在逃跑的小黄人. 一.导入Turtle库 import t ...
- 怎么python画好几朵玫瑰花_教你使用python画一朵花送女朋友
本文实例为大家分享了用python画一朵花的具体代码,供大家参考,具体内容如下 第一种,画法 from turtle import * import time setup(600,800,0,0) s ...
最新文章
- 使用Java监控工具出现 Can't attach to the process
- 【原】高清显示屏原理及设计方案
- Java json序列化库gson(2)
- 【转】胶片曝光时的排版!!!!!!!
- 摄像头分辨率怎么调整_手机摄像头测试:细数手机摄像头由单摄到多摄有哪些变化...
- 贝叶斯网络+推理+近似推理+变分法
- ZOJ 3430 Detect the Virus
- python实现截图转文字功能
- IT行业未来发展前景如何?
- 计算机怎么格式化电脑吗,怎么格式化电脑
- python爬取京东商品图片_Python---爬取京东商城的图片
- 应用软件设计不是CRUD:如何进行应用系统功能模块的耦合性设计
- 【计算广告】浅谈广告归因
- 计算机辅助绘图方式,计算机辅助绘图技巧
- python函数可以分为哪几类_python函数有哪几种
- P2622 关灯问题II(状压spfa)
- access DateAdd函数
- 读书笔记《产品经理必懂的技术那些事儿》03-04
- linux服务器如何测试网速
- 【JavaWeb】Http请求报文详解