Python安全编程
暂时空
Python安全编程笔记说明:
必备知识:
掌握Python基础知识
了解HTTP协议
熟练使用BurpSuite、Sqlmap工具
目标知识:
Python高级用法: 爬虫、多线程、网络编程
Python hacker应用:扫描、爆破、POC
Python黑客领域的现状
基于Python的平台
基于Python的工具
- Sqlmap
- mitmproxy/mitmdump 中间人攻击
Python基础知识
| 方面 | 说明 |
|---|---|
| Python 正则表达式 | 对于Web应用程序常见的漏洞,都需要正则表达式去匹配 |
| Python Web编程 | 对爬虫理解、敏感目录扫描 |
| Python 多线程编程 | 提升效率 |
| Python 网络编程 | 发送一些网络数据进行攻击 |
| Python 数据库编程 | 保存上述获取的数据 |
一些简单的例子:
目录扫描:Web\多线程(requests、threading、Queue)对后台、敏感文件(svn、upload)、敏感目录(phpmyadmin)
信息搜集:Web\数据库(中间件tomcat、Jboss)\C段Web信息\搜集特定程序
信息匹配和SQL注入:Web\正则(抓取信息+SQL注入)
反弹shell:网络
