澳门新萄京官方网站-www.8455.com-澳门新萄京赌场网址

澳门新萄京官方网站Python常用协助安全测验6个代

2019-11-10 作者:www.8455.com   |   浏览(187)

那一个代码,抢先百分之五十是从别处转来的。测量试验的时候会比较有用。比如数据嗅探,发送需要,正则表明式管理文件,注入测试等。
其实中能够依据自身的品种,举办一定水平的扩张。代码是轻便为主。那有的代码是注重安全测量检验的。
上学python已经八月了。认为特别有效。
前几天,pm还让自家写三个前后相继救助他办公。

意气风发、程序测量试验

系统助理馆员日常从svn/git中寻觅代码,安排站点前几日常首先会变卦该站点全数文件的MD5值,假使上线后网址页面内容被歪曲(如挂马卡塔尔国等,能够比对早前生成MD5值神速寻找去那多少个文件被改换,为了使系统管理员第一时间开采,可组合crontab或nagios等工具。
程序测量试验如下:

在windows10下搭建Python3的支出条件:

1,使用getopt。getopt()优化当前的效率函数:
[html] 
#!/usr/bin/python 
# -*- coding: utf-8 -*- 
#coding=utf-8 
import os,sys 
import getopt 
print sys.argv 
CDROW='/home/zhouqian/test' 
def cdWalker(CDROW,cdfile): 
        result=[] 
        for root,dirs,files in os.walk(CDROW): 
                result.append("%s %s %s" %(root,dirs,files)) 
                print root 
        open(cdfile,'w').write('n'.join(result)) 
 
def usage(): 
        print '''pycdc 使用办法: 
        python cdays-3-exercise-1.py -d cdc -k 中国火 
        #找寻cdc中有未有中华火字样的目录, 
         ''' 
try: 
        opts,args=getopt.getopt(sys.argv[1:],'hd:e:k:') 
except getopt.GetoptError: 
        usage() 
        sys.exit() 
 
if len(opts)==0: 
        usage() 
        sys.exit() 
c_path='' 
name='' 
for opt,arg in opts: 
        if opt in('-h','--help'): 
                usage() 
                sys.exit() 
        elif opt=='-e': 
                if os.path.exists(arg):#推断指标路径是或不是存在 
                #       cdWalker(CDROW,arg) 
                        print "记录光盘的职位是 %s" %arg 
                else: 
                        print "海市蜃楼这里样的目录" 
        elif opt=='-d': 
                        c_path=arg 
                        print c_path 
                        cdWalker(CDROW,c_path) 
        elif opt=='-k': 
                        if not c_path: 
                                usage() 
                                sys.exit() 
                        else: 
                                name=arg 
                                for root,dirs,files in os.walk(c_path): 
                                        if root=='%s' %name: 
                                                print '您要找的文书在%s' %dirs 
那是率先个题,大约做了2个钟头吧,各样郁结啊,后边三个正在做。中间蒙受的标题总括:
函式的行使,os.path.walk,python字符集,getopt模块的采纳学习,os.path.exists()的采纳,列表的呼应关系等等
习题2 :关键词-----》类别号难点:
[html] 
#!/usr/bin/python 
#coding=utf-8 
import sys 
def collect(file): 
        result={} 
        for line in file.readlines(): 
                left,right=line.split() 
                if result.has_key(right): 
                        result[right].append(left) 
                else: 
                        result[right]=[left] 
        return result 
 
 
if __name__=="__main__": 
        print sys.argv 
        if len(sys.argv)==1: 
                print 'usage:tpython value_keys.py test.txt' 
        else: 
                result=collect(open(sys.argv[1],'r')) 
                for (right,left) in result.items(): 
                        print "%d %s => %s" %(len(left),right,left) 

近年发现大多小卖部也带头在投机的招贤礼士岗位上增多了python。
对于python。功效说的太多未有用,小编发一些例证。
自个儿也引入我们有时光不要紧学习一下。一天基本上就能够学会。
别国非常火。小编的pm是意大利人,他们国家好疑似一向攻读python,犹如大家学习c同样布满。
国外搞python开拓的人居多,公司也超多。本国的相对相当少。
自个儿就学那些,是为着救助职业和玩hack。日常用也很刚劲。
google有个google app enginer,是个像样虚构主机的服务。使用python开垦web应用。
其他,google自身是依照python的。

复制代码 代码如下:

# python check_change.py

1.下载Anaconda3,下载地址百度,依据自个儿的windows景况下载32-bit要么64-bit

结果显示:
[html] 
[email protected]:/home/zhouqian/python# py value_keys.py test.txt  
ssss 
2 key3 => ['6', '33'] 
3 key2 => ['1', '2', '45'] 
3 key1 => ['4', '5', '13'] 
蒙受的主题材料总结:
split的用法:line.split()便是分别出左右两侧的值,在私下认可的场所下是以叁个空格恐怕七个空格为分割符的,
has_key()的用法:是查看字典数据类型中有未有那般三个首要字。上边可见result={}是最先化了三个字典的数据类型。
字典的局地用法:怎么定义,怎么赋值:result[right]=[left]或者result[right]=left,遍历字典中所用途,result.items(),遍历字典的key值:result.keys(),遍历字典的value值:result.values()
[html] 
>>> dict={'chen':25,'zhou':24,'xiao':35} 
>>> dict.values() 
[25, 35, 24] 
>>> dict.keys() 
['chen', 'xiao', 'zhou'] 
>>> dict.items() 
[('chen', 25), ('xiao', 35), ('zhou', 24)] 

超过半数用到,都能够运用叁个函数消除,比方文件下载,发送央求,深入分析网页,读写xml,文件减少,爬虫找出。
那一个应用好些个是跨平台的。能够在linux下运营。
ironpyhon是叁个组合.net平台和python的工具,他们正在研商什么行使python把.net放在linux上运营。

# python check_change.py

    Usage: python check_change.py update /home/wwwroot
澳门新萄京官方网站Python常用协助安全测验6个代码例子,Python开垦检查评定网址挂马程序。           python check_change.py check /home/wwwroot

2.安装Anaconda3,选取完安装路线之后,在其次手续的时候,有七个选用:如图

 

Samsung的无绳电话机也早先辅助python编制程序。
java,.net 也最先提供python版本。

    Usage: python check_change.py update /home/wwwroot
           python check_change.py check /home/wwwroot

# python check_change.py update /data/www #生成站点的md5值
# echo ' ' > /data/www/sitemap.html #测量检验清空文件
# rm -rf /data/www/sitemap.xml #测验删除文件
# python check_change.py check /data/www  #找出那一个文件被点窜
/data/www/sitemap.xml
/data/www/sitemap.html
代码如下(check_change.py):

澳门新萄京官方网站 1

作者:chen861201

上面举些例子,演示一下python的功力。

# python check_change.py update /data/www #生成站点的md5值
# echo ' ' > /data/www/sitemap.html #测量检验清空文件
# rm -rf /data/www/sitemap.xml #测验删除文件
# python check_change.py check /data/www  #搜寻那么些文件被窜改
/data/www/sitemap.xml
/data/www/sitemap.html

#!/usr/bin/env python

率先个筛选是增多系统path意况变量,第四个将Python3.6看作idea的暗许支出条件,多少个都打勾。

[html] #!/usr/bin/python # -*- coding: utf-8 -*- #coding=utf-8 import os,sys import getopt print sys.argv CDROW=/home/zhou...

1、数据嗅探,这些事例,是嗅探马铃薯互连网的flash真正的播报地址。
import pcap ,struct , re
from pickle import dump,load
pack=pcap.pcap()
pack.setfilter('tcp port 80')
regx=r'/[w |/] .flv|/[w |/] .swf'
urls=[]
hosts=[]
print 'start capture....'
for recv_time,recv_data in pack:
    urls=re.findall(regx,recv_data);
    if(len(urls)!=0):print urls;

二、实现代码如下(check_澳门新萄京官方网站,change.py)

import os,sys,subprocess

3.设置实现之后布置pycharm的条件,如图:

澳门新萄京官方网站Python常用协助安全测验6个代码例子,Python开垦检查评定网址挂马程序。2、嗅探qq号码,前几日作者还用它嗅探局域网里具备的qq那。遗憾未有辨别性其他成效。不过能够本身加上

复制代码 代码如下:

def update(path):
    f = open(file,'w')
    for root,dirs,files in os.walk(path):
        for name in files:
            line = os.path.join(root, name)
            (stdin,stderr) = subprocess.Popen(['md5sum',line],stdout=subprocess.PIPE).communicate()
            f.write(stdin)
    f.close()

澳门新萄京官方网站 2

# -*- coding: cp936 -*-
import pcap ,struct
pack=pcap.pcap()
pack.setfilter('udp')
key=''
for recv_time,recv_data in pack:
   recv_len=len(recv_data)
   if recv_len == 102 and recv_data[42]== chr(02) and recv_data[101]
== chr(03):
      print struct.unpack('>I',recv_data[49:53])[0]
   elif recv_len == 55:
      print struct.unpack('>I',recv_data[49:53])[0]

#!/usr/bin/env python

def check(path):
    f = open(file,'r')
    for line in f:
        check_ok = """echo '%s' | md5sum -c > /dev/null 2>&1""" % line
        #print check_ok
        if not subprocess.call(check_ok, shell = True) == 0:
            abnormal = line.split()
            print abnormal[1]
    f.close()

3.配置好之后在cmd输入Python之后,如图,表示python的情况布署成功:

3、数据嗅探,项目中境遇,供给嗅探一些发送到特定端口的多寡,于是花了几分钟写了叁个程序。

import os,sys,subprocess

def Usage():
    print '''
    Usage: python %s update /home/wwwroot
           python %s check /home/wwwroot
    ''' % (sys.argv[0],sys.argv[0])
    sys.exit()

澳门新萄京官方网站 3

import pcap ,struct
from pickle import dump,load
pack=pcap.pcap()
pack.setfilter('port 2425')
f=open(r'/mm.txt','w ')
print 'start capture....'
for recv_time,recv_data in pack:
    print recv_time
    print recv_data
    f.write(recv_data)

def update(path):
    f = open(file,'w')
    for root,dirs,files in os.walk(path):
        for name in files:
            line = os.path.join(root, name)
            (stdin,stderr) = subprocess.Popen(['md5sum',line],stdout=subprocess.PIPE).communicate()
            f.write(stdin)
    f.close()

if len(sys.argv) != 3:
    Usage()

上面就足以付出Python了。

3、5   文件内容寻找,小编意识windows的自带的寻觅不只怕寻找内容。即便找出到也禁绝。就融洽写了叁个

def check(path):
    f = open(file,'r')
    for line in f:
        check_ok = """echo '%s' | md5sum -c > /dev/null 2>&1""" % line
        #print check_ok
        if not subprocess.call(check_ok, shell = True) == 0:
            abnormal = line.split()
            print abnormal[1]
    f.close()

file = 'file.key'
model = sys.argv[1]
path = sys.argv[2]

有关Python3.6与Anaconda3的不一样自行百度

import os,string,re,sys

def Usage():
    print '''
    Usage: python %s update /home/wwwroot
           python %s check /home/wwwroot
    ''' % (sys.argv[0],sys.argv[0])
    sys.exit()

if os.path.exists(path) == False:
    print "33[;31mThe directory or file does not exist33[0m"
    sys.exit()
elif model == 'update':
    update(path)
elif model == 'check':
    check(path)
else:
    Usage()

4.flask是Python开荒的web框架,与Java的spring框架是一个道理。怎么样使用flask,它的api:

class SevenFile:
    files=[]
    def FindContent(self,path):
        print 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'
        walks=os.walk(path)
        for walk in walks:
            for filename in walk[2]:
                if('.mht' == filename[-4:]):
                    res_taskid=[]
                    file=walk[0] '\' filename
                    f=open(file)
                    content=f.read()
                    pattern_taskid=re.compile(r'Stonehenge-UIVerificationChecklist.mht',re.IGNORECASE) #
                    res_taskid=pattern_taskid.findall(content)
                    f.close()
                    if len(res_taskid)>0:
                        self.files.append(file)

if len(sys.argv) != 3:
    Usage()

   

def run():
    f=SevenFile()
    f.FindContent(r"E:workAPManual TestsPSIGTestProjectPSIGTestProject")
    for filepath in f.files:
        print filepath    
    print "OK"

file = 'file.key'
model = sys.argv[1]
path = sys.argv[2]

上面是三个精简的flask的web程序

if __name__=="__main__":
    run()

if os.path.exists(path) == False:
    print "33[;31mThe directory or file does not exist33[0m"
    sys.exit()
elif model == 'update':
    update(path)
elif model == 'check':
    check(path)
else:
    Usage()

server.py

4、那几个不是作者写的,是一个互连网的×××phpwind论坛的贰个代码

复制代码 代码如下: # python check_change.py Usage: python check_change.py update /home/wwwroot python check_change.py check /home/wwwroot # python check_...

from gevent.wsgi import WSGIServer

# -*- coding: gb2312 -*-
import urllib2,httplib,sys
httplib.HTTPConnection.debuglevel = 1
cookies = urllib2.HTTPCookieProcessor()
opener = urllib2.build_opener(cookies)

from tornado.httpserver import HTTPServer

def usage():
print "Usage:n"
print " $ ./phpwind.py pwforumurl usertoattackn"
print " pwforumurl 指标论坛地址如"
print " usertoattack 指标具备权力的斑竹或管理人"
print " ×××结果将会在对象论坛注册贰个和目的客商相似的帐户"
print " 最新版本能够应用uid登入"
print " 别的版本能够运用cookie useragent登入"
print "########################################################"
print ""

from SnowNLP_JS import app(这段代码是引进了斯诺NLP_JS.py 作为八个app的变量卡塔 尔(英语:State of Qatar)

argvs=sys.argv
usage()

http_server = WSGIServer(('127.0.0.1', 5000), app)

data = "regname=%s
%s1®pwd=@80sec®pwdrepeat=@80sec®email=...@foo.com®emailtoall=1&step=2"
% (argvs[2],"

本文由澳门新萄京官方网站发布于www.8455.com,转载请注明出处:澳门新萄京官方网站Python常用协助安全测验6个代

关键词: