pip 为 Python 的包管理提供了极大的方便,省去了手动搜索、下载、编译的麻烦。但是在国内直接访问PyPi网站,实在是够慢。好在pip支持使用镜像源,这里有所有镜像的列表和当前状态修改镜像方法:在unix和macos,创建配置文件路径为...

工具软件

RSPET (Reverse Shell and Post Exploitation Tool) 是一个基于Python的反连shell,并且具备后渗透阶段的一些功能。注意:在V0.0.3版本中添加了一个min文件夹,因为这个新版本包含了其它不影响主功能(反连shell)的其它功能min不会引...

工具软件

用try except之后,抛出的错误却不知道第几行,有时候着实让人着急解决这个办法要使用 tracebak 来跟踪错误常见如下1234try:    print ddddexcept Exception, e:    print e这样子的代码只是输出了错误的...

代码审计

百度在搜索上跟google还是有很大差距的,尤其是google支持很多搜索语法,非常强大。所以这里这里写了个简单的获取google搜索结果的脚本。但是google做了防爬取限制,使用一般的正则匹配是不行的,这里用的是google的ajax的接口,但是...

代码审计

代码也是在网上找的,效率挺不错的,特别适合字典文件的去重123456789101112131415161718192021222324252627282930#coding=utf-8import sysdef open_txt(): #打开TXT文本写入数组try:xxx = file(sys.argv[1]...

代码审计

“ 清理下,不用回。你的朋友圈没事也该清清了,打开设置,通用,功能,群助手,全选,把我的信息粘贴一下,就可以了,发送就知道谁把你删了,方便你清人,不清不知道 ,一清吓一跳。”相信大家在微信上一定被上面的这段话刷过屏,群发...

黑科技

python延迟注入

如果要爆数据啥的话就改py代码里面的select%20user(),替换为你要执行的sql即可1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757...

网络安全

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!Gcat是一款使用Gmail控制管理的Python隐形后门。因为之前看到牛人用微博对Linux进行管理,所以现如今看来已经没啥高大上的感觉,但是其衍生出的概念却...

网络安全
分享到: