JexBoss 是一个工具,用于测试和利用 JBoss 应用程序服务器和其他 Java 平台、框架、应用程序等中的漏洞。要求Python >= 2.7.xurllib3ipaddress在 Li...
基于Redis配置Celery
作为一个分布式异步计算框架,Celery虽然常用于Web框架中,但也可以单独使用。 虽然常规搭配的消息队列是RabbitMQ,但是由于某些情况下系统已经包含了Redis,那就可以复用。以下撇开Web框...
如何在Django中设置特定环境的配置?
对于初学者,每当键入python manage.py runserver时,它将从settings.py中获取所有配置。settings.py具有所有配置,例如已安装的应用程序,使用的中间件,模板,语...
Python初学者请注意!别这样直接运行python命令,否则电脑等于“裸奔”
晓查 编译整理 量子位 报道 | 公众号 QbitAIPython已经成为全球最受欢迎的编程语言之一。原因当然是Python简明易用的脚本语法,只需把一段程序放入.py文件中,就能快速运行。...
时间型盲注的PY交易
一、确定问题点现在的web系统中大量运用了json的形式进行数据传输并不好发现sql注入并且可以针对返回的数据进行判断,肯定不会存在报错或布尔型的问题。所以重点关注了排序这个点上了, 我们可以看到存在...
CVE-2020-11651 SaltStack认证绕过原理
文章源自【字节脉搏社区】-字节脉搏实验室作者-叶子扫描下方二维码进入社区:前一阵报了saltstack的一个漏洞,一直没太关注,试了试还挺好用的。漏洞原理也很简单,__init__.py里可以找到检验...
Tools 一款Python渗透漏洞工具
自己写的PYTHON小工具集(渗透测试工具集) beian.py 备案查询小工具 beian.py baidu.combaiducrawler.py ...
Python3编写的CMS漏洞检测工具(含300POC)
*本文原创作者:六翼,本文属FreeBuf原创奖励计划,未经许可禁止转载 最近几年cms在网络空间中占比越来越多,黑客的攻击重心也从传统OWASP10导向通用系统漏洞挖掘,而cms...
python之提速千倍爆破一句话
前 ABOUT 言 最初思路源于T00ls版主接地气,一个低调、热心的安全研究者。向技术研究者和分享者致敬!!!
Weblogic弱口令扫描器
https://github.com/dc3l1ne/Weblogic -Weakpassword-Scnner 详情可看http://185.es/?p=581 先扫描开放700...
sql注入在线检测(sqlmapapi)
之前一搞渗透 的同事问我,sqlmapapi.py是干啥的,我猜很多人都玩过sqlmap,但玩过sqlmapapi的应该比较少,今天就和大家一起看看如何使用以及一些美的地方。
使用sqlmapapi.py批量化扫描实践
sqlmap可谓是sql注入探测的神器,优秀的探测功能可以让任何一个使用者无基础挖掘sql注入。wooyun上关于sqlmap的文章已经有6篇了,都没有科 普sqlmapapi.p...
32