通过编写python函数来一步步打造属于自己得渗透模块[提升工作效率]

admin

140350
文章

117
评论

2021年4月23日04:31:23评论45 views字数 2580阅读8分36秒阅读模式

本文作者：mzfuzz（Ms08067安全实验室成员）

前言：

python的特性这里不过多细说，简单来说可以让我们很快完成任务。

日常工作中，难免我们会重复工作，这里就需要我们去写好一些相关的模块，然后等需要用的时候，直接调用自己写的包即可，这样可以节省自己大量的时间用来研究漏洞或者刷朋友圈！

下面我大概举3个模块来说明

网页下载函数:

"""htmldown 此函数功能是 输入url连接，然后保存到本地进行备份。多用在有翻页的后台进行后台备份，输入翻页url，参数等进行批量down备份url: 访问urlfilename: 保存网页信息的本地目录head: 请求header"""

def htmldown(url,filename,head):    for i in range(0,4):        try:            res=requests.get(url,header=head,timeout=5)            with open(filename,'a+') as f:                f.write(res.text)            print(f"{url} successful!!!")            return        except Exception as e:            print(e)            pass

通常我们渗透下站点，需要下载解析一些站点信息，大部分信息都是存在页数得，这里就可以通过此函数来进行下载，填写url，header头，下载文件保存位置即可如果遇到post请求，可以使用下面函数即可！

"""htmldown_post 此函数功能是 输入url连接，然后保存到本地进行备份。多用在有翻页的后台进行后台备份，输入翻页url，参数等进行批量down备份[请求方式为post请求]参数：url: 访问urlfilename: 保存网页信息的本地目录head: 请求headerdata1: post请求的参数"""def htmldown_post(url,filename,head,data1):    for i in range(0,4):        try:

            res=requests.post(url,header=head,data=data1,timeout=5)            with open(filename,'a+') as f:                f.write(res.text)            print(f"{url}+'t'+{data1} successful!!!")            return        except Exception as e:            print(e)            pass

header头解析:

上文中得header是必不可缺得，因为场景往往是访问后台，需要cookie认证.

为了更方便快捷，直接复制burp抓得包赋值给变量，然后解析成字典格式即可相关代码见下：

# head="""# GET /userInfo/getUserBasicInfo HTTP/1.1# Host: admin.ceshi123.com# Connection: close# Accept: */*# User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36# X-Requested-With: XMLHttpRequest# Accept-Encoding: gzip, deflate# Accept-Language: zh-CN,zh;q=0.9,en;q=0.8# Cookie: phpsession=3478173981273981ceshi# """
def ls_header(str_headers: str) -> dict:    if not str_headers:        return {}    items = str_headers.splitlines()    headers = {}    for item in items:        item_str = item.strip()        if not item_str:            continue        if item_str.startswith(':'):            continue        i = item_str.find(':')        headers[item_str[:i]] = item_str[i + 1:].strip()    return headers

xlsx文件生成和读取：

execl文件处理是我们常见得，我们再处理文件得时候，不管需要解析，还是要过滤，都需要读取，我们对网站后台解析后得数据也需要execl进行输出。

这里我们就可以写个函数，用来读取xlsx文件，返回数组列表。也可以将数组列表生成xlsx文件代码见下：

"""read_xlsx()读取xlsx文件 结果返回列表"""
def read_xlsx(f):    try:        file1=f        xls_list=[]        table = load_workbook(f)        sheetname=table.sheetnames        for shee in sheetname:            data=table[shee]
            rows=data.rows            for i in rows:                a=[]                for x in i:                    # print(x.value)                    a.append(str.lower(str(x.value)))                xls_list.append(a)

        return xls_list    except Exception as e:        print(e)        pass
"""write_xlsx 此函数用来生成xlsx文件传入参数必须是列表，多个函数组合调用来生成excel文件"""
def write_xlsx(datas,fi):    try:        wb=Workbook()        ws=wb.active
        for i in datas:            ws.append(i)        wb.save(fi)        print(f"save file as {fi}!!! ")    except Exception as e:        print(e)

结尾#

通过编写python函数来一步步打造属于自己得渗透模块[提升工作效率]

代码审计-Dedecms diy_list.php SQL注入

MySQL常用命令？我看是必备生存技能才对！

某OA代码审计之挖掘0day，未公开poc

某CRM系统前台RCE漏洞

一次某info开源系统漏洞挖掘

Java代码审计鉴权绕过

记某微聊源码代码审计过程

安全开发: minifilter的流概念

【PHP代审】最新PHP礼品卡回收商城

API接口深度发现的动态爬虫实现(3. Web框架识别和移除鉴权)

发表评论

在线咨询

微信