这些代码,大部分是从别处转来的。测试的时候会比较有用。比如数据嗅探,发送请求,正则表达式处理文件,注入测试等。
实际中可以根据自己的项目,进行一定程度的扩展。代码是简洁为主。这部分代码是偏重安全测试的。
学习python已经3月了。感觉非常有用。
前些天,pm还让我写一个程序辅助他办公。
近来发现很多公司也开始在自己的招聘职位上加上了python。
对于python。功能说的太多没有用,我发一些例子。
我也推荐大家有时间不妨学习一下。一天基本上就可以学会。
外国非常流行。我的pm是德国人,他们国家好像是直接学习python,就像咱们学习c一样普及。
国外搞python开发的人很多,公司也很多。国内的相对较少。
我学习这个,是为了辅助工作和玩hack。日常用也很强大。
google有个google app enginer,是个类似虚拟主机的服务。使用python开发web应用。
另外,google本身是基于python的。
大多数应用,都可以使用一个函数搞定,比如文件下载,发送请求,分析网页,读写xml,文件压缩,爬虫搜索。
这些应用绝大多数是跨平台的。可以在linux下运行。
ironpyhon是一个组合.net平台和python的工具,他们正在研究如何利用python把.net放在linux上运行。
java,.net 也开始提供python版本。
下面举些例子,演示一下python的功能。
1、数据嗅探,这个例子,是嗅探土豆网上的flash真正的播放地址。
| import pcap ,struct , re from pickle import dump,load pack=pcap.pcap() pack.setfilter('tcp port 80') regx=r'/[\w+|/]+.flv|/[\w+|/]+.swf' urls=[] hosts=[] print 'start capture....' for recv_time,recv_data in pack: urls=re.findall(regx,recv_data); if(len(urls)!=0):print urls; |
