想要爆破MySQL目标至少要允许远程连接，一个强壮的字典是爆破的关键所在 本地测试为：6272个密码，4秒5左右,因为我把正确的放到最后一个 用的时候把密码错误输出的屏蔽了，否则速度降半。

根据网上现有的进行小改。需要提供host,user,pass字典。然后根据字典进行爆破 原型是没个密码都启动一个新线程数，我这里会报错，如下提示无法启动新线程 thread.error: can’t star…

当时学习Python就是为了编写exp 今天找了个简单的靶机练练手 顺便记录下SQL的手动注入命令   常用注入 查看mysql基本信息 and 1=2 union select 1,version() …

前言 我们很多时候知道后台用户名但是不知道密码的时候就需要这样一款利器了 我没有写用户字典，可自行修改完善。 知识点 thread多线程,urllib2页面爬取， HTMLParser解析HTML feed()方法可以多…

前言 用Python2写的一款小型的web目录扫描或Web文件扫描工具 根据提供的字典多线程对目标网站进行扫描 网上已经有很多开源和成熟的工具，为什么我们还要自己编？ 因为我们要明白它的运行原理，或者我们可以对开源的工具…

前言 urllib2是Python中可以用来抓取网页的一个库 在使用之前，让我们先了接一下有关的网页协议 HTTP和HTTPS HTTP协议（HyperText Transfer Protocol，超文本传输协议）：是一…

直接上实例，具体意思我都在源码上备注了 这样我们就能欺骗客户端192.168.2.245的电脑认为我们的电脑是网关 本机开启流量转发 echo >1 /proc/sys/net/ipv4/ip_forward 未开…

Scapy介绍：http://kjol.cc/python-scapy.html 初探Scapy 运行后返回如下 下面我们在上面的基础上继续扩展 然后我使用了我的TOM邮箱，数据出了，但是没有抓取到明文。 不知道啥原因，…

介绍 关于Scapy的 Scapy是一个Python程序，使用户能够发送，嗅探和剖析并伪造网络数据包。此功能允许构建可以探测，扫描或攻击网络的工具。 换句话说，Scapy是一个功能 强大的交互式数据包操作程序。它能够伪造…

ICMP类型 已经定义的ICMP消息类型大约由10多种，每种ICMP数据类型都被封装在一个IP数据包中。主要的ICMP消息类型包括一下几种。 响应请求 我们日常使用最多的ping，就是响应请求（Type=8）和应答（Co…