这节是巡安似海PyHacker系列的最后一节
慕然回首
URL采集工具,后台扫描器,端口扫描编写....
更多技术文章关注巡安似海公众号:XunanSec
需要用到的模块如下:(仅举例常用方法)
import random import time import platform import sys
Random模块 #常用于随机数
随机生成 1-10中的其中一位:
random.randint(1,10)
生成一个随机数:
random.random()
listx = ['xc','www.hackxc.cc','bypass']random.choice(listx)
随机生成列表当中的一个值
listx = ['xc','www.hackxc.cc','bypass']将序列listx中的元素顺序打乱:random.shuffle(listx)
00x3:
time模块 #常用于输出当前时间和延迟当前时间戳:time.time()
程序延迟三秒:time.sleep(3)
输出本地时间:time.localtime()
格式化时间:time.asctime(time.localtime())
格式化输出当前日期时间:time.strftime("%Y-%m-%d %H:%M:%S", time.localtime()
platform模块 #获取本地系统信息 platform.name() #平台详细信息 platform.machine() #平台架构 platform.node() #主机名 platform.platform() #操作系统 platform.processor() #处理器 platform.system() #系统类型
注:无法确定时返回为空
sys模块 #常用于从程序外向程序内传递参数,以及退出程序
当前路径+文件名:
sys.argv[0]传递的第一个参数: sys.argv[1]传递的第二个参数: sys.argv[2]
如果什么都不带则可传递多个参数:sys.argv
另一种传递多个参数的方法:port = sys.argv[1:]
退出程序:sys.exit()
加上退出提示信息:
sys.exit(“Error”)
输出信息:sys.stdout.write('\r%s'%x)
类似于print ,配合\r,每次输出指针回到初始位置
第一次输出1,第二次输出2,第三次输出3
每次输出指针都会回到最开始位置
到这里,本套PyHacker课程就结束了,你还记得第一章Url采集嘛?
肯定会有小伙伴问怎么爆破端口,ftp,mysql等等
简单说一下
例如爆破ftp,需要用到ftplib模块利用异常处理模拟ftp登录,如果成功则返回true,否则返回false
例如爆破mysql,本地安装mysql利用异常处理,cmd命令进行连接,原理同上
例如爆破phpmyadminPhpmyadmin没有验证码的,我们只需要模拟post请求登录即可
既然你学完了本套课程,相信你可以自己写出来了,加油! 假设我做了一个模块如下:m=Module.newdoclassCendend三个问题:除了对m的引用之外,还有什么方法可以访问C和m中的其他内容?我可以在创建匿名模块后为其命名吗(就像我输入“module...”一样)?如何在使用完匿名模块后将其删除,使其定义的常量不再存在? 最佳答案 三个答案:是的,使用ObjectSpace.此代码使c引用你的类(class)C不引用m:c=nilObjectSpace.each_object{|obj|c=objif(Class===objandobj.name=~/::C$/)}当然这取决于
作为我的Rails应用程序的一部分,我编写了一个小导入程序,它从我们的LDAP系统中吸取数据并将其塞入一个用户表中。不幸的是,与LDAP相关的代码在遍历我们的32K用户时泄漏了大量内存,我一直无法弄清楚如何解决这个问题。这个问题似乎在某种程度上与LDAP库有关,因为当我删除对LDAP内容的调用时,内存使用情况会很好地稳定下来。此外,不断增加的对象是Net::BER::BerIdentifiedString和Net::BER::BerIdentifiedArray,它们都是LDAP库的一部分。当我运行导入时,内存使用量最终达到超过1GB的峰值。如果问题存在,我需要找到一些方法来更正我的代
我想用ruby编写一个小的命令行实用程序并将其作为gem分发。我知道安装后,Guard、Sass和Thor等某些gem可以从命令行自行运行。为了让gem像二进制文件一样可用,我需要在我的gemspec中指定什么。 最佳答案 Gem::Specification.newdo|s|...s.executable='name_of_executable'...endhttp://docs.rubygems.org/read/chapter/20 关于ruby-在Ruby中编写命令行实用程序
我有一个包含模块的模型。我想在模块中覆盖模型的访问器方法。例如:classBlah这显然行不通。有什么想法可以实现吗? 最佳答案 您的代码看起来是正确的。我们正在毫无困难地使用这个确切的模式。如果我没记错的话,Rails使用#method_missing作为属性setter,因此您的模块将优先,阻止ActiveRecord的setter。如果您正在使用ActiveSupport::Concern(参见thisblogpost),那么您的实例方法需要进入一个特殊的模块:classBlah
我刚刚被困在这个问题上一段时间了。以这个基地为例:moduleTopclassTestendmoduleFooendend稍后,我可以通过这样做在Foo中定义扩展Test的类:moduleTopmoduleFooclassSomeTest但是,如果我尝试通过使用::指定模块来最小化缩进:moduleTop::FooclassFailure这失败了:NameError:uninitializedconstantTop::Foo::Test这是一个错误,还是仅仅是Ruby解析变量名的方式的逻辑结果? 最佳答案 Isthisabug,or
我想获取模块中定义的所有常量的值:moduleLettersA='apple'.freezeB='boy'.freezeendconstants给了我常量的名字:Letters.constants(false)#=>[:A,:B]如何获取它们的值的数组,即["apple","boy"]? 最佳答案 为了做到这一点,请使用mapLetters.constants(false).map&Letters.method(:const_get)这将返回["a","b"]第二种方式:Letters.constants(false).map{|c
我的假设是moduleAmoduleBendend和moduleA::Bend是一样的。我能够从thisblog找到解决方案,thisSOthread和andthisSOthread.为什么以及什么时候应该更喜欢紧凑语法A::B而不是另一个,因为它显然有一个缺点?我有一种直觉,它可能与性能有关,因为在更多命名空间中查找常量需要更多计算。但是我无法通过对普通类进行基准测试来验证这一点。 最佳答案 这两种写作方法经常被混淆。首先要说的是,据我所知,没有可衡量的性能差异。(在下面的书面示例中不断查找)最明显的区别,可能也是最著名的,是你的
我想在Ruby中创建一个用于开发目的的极其简单的Web服务器(不,不想使用现成的解决方案)。代码如下:#!/usr/bin/rubyrequire'socket'server=TCPServer.new('127.0.0.1',8080)whileconnection=server.acceptheaders=[]length=0whileline=connection.getsheaders想法是从命令行运行这个脚本,提供另一个脚本,它将在其标准输入上获取请求,并在其标准输出上返回完整的响应。到目前为止一切顺利,但事实证明这真的很脆弱,因为它在第二个请求上中断并出现错误:/usr/b
我一直致力于让我们的Rails2.3.8应用程序在JRuby下正确运行。一切正常,直到我启用config.threadsafe!以实现JRuby提供的并发性。这导致lib/中的模块和类不再自动加载。使用config.threadsafe!启用:$rubyscript/runner-eproduction'pSim::Sim200Provisioner'/Users/amchale/.rvm/gems/jruby-1.5.1@web-services/gems/activesupport-2.3.8/lib/active_support/dependencies.rb:105:in`co
我有一个Controller,我想为这个Controller创建一个助手,我可以在不包含它的情况下使用它。我尝试像这样创建一个与Controller同名的助手classCars::EnginesController我创建的助手是moduleCars::EnginesHelperdefcheck_fuellogger.debug("chekingfuel")endend我得到的错误是undefinedlocalvariableormethod`check_fuel'for#有没有我遗漏的约定? 最佳答案 如果你真的想在Controll