Python 安全编程教程.pdf

目 录 入门 入门 Pt.2 端口扫描 反向shell 模糊测试 Python转exe Web请求 爬虫 Web扫描和利用 Whois查询 系统命令调用 Python版的Metasploit 伪终端 exp编写 用例1 CVE-2014-6271 用例2 CVE-2012-1823 用例3 CVE-2012-3152 用例4 CVE-2014-3704 本文档使用 看云 构建 - 2 - 入门 入门 入门 这将是第一个一系列关于python编程的博客文章。python是一门非常强大的语言 ，因为它 有信息安全社区的支撑。这意味着很多工具都是由python编写并且可以在脚本中调用很多模 块。使用模块的好处就是只需要少量的代码就能够完成所需的任务。 这篇文章假定你的系统是Linux ，python版本是2.*。在写代码的时候你也可以直接的写在解 释器里面(linux里面输入python即可进入) ，也可以把代码放到一个文件里面。很多人会发现 把代码存放到文件里面要比直接写在解释器上面要好很多。值得注意的是python 中强制缩 进。大家在写函数声明 ，循环 ，if/else语句等等的时候就会发现。 python解释器 在终端里面输入python ~$ python Python 2.7.6 (default, Mar 22 2014, 22:59:56) [GCC 4.8.2] on linux2 Type help, copyright, credits or license for more information. 输入之后你就可以直接在解释器里面写你的代码了。下面我们将声明两个变量 ，并且使用 type()函数查看变量的类型。假设我们声明了一个字符串和整型 ： ip port 53 type(ip) type str type(port) type int 你可以使用内置的help()函数去了解一个函数的详细。记住这一点 ，它可以帮助你在学习语 言的时候学习到更多的详细内容. 本文档使用 看云 构建 - 3 - 入门 help(type) 有时你会想把一些变量和字符串连接起来然后通过脚本显示出来。那么你就需要使用str()函 数把整型转换成字符串类型 ip port 55 print the ip is:+ip+and the port is:+str(port) the ip is:and the port is:55 前面声明变量的时候IP就是一个字符串就不需要转换 ，而port就需要。现在你就已经知 道了两个基本的数据类型(string和integer)。现在你可以试试使用内置函数与这两个数据类 型写出其他的代码。 Python字符串允许你通过偏移值来获取你想需要的字符串,并且可以通过len()函数来获取字 符串的长度 ，它可以帮助你更方便的操作字符串。 domain primalsecurity .net domain primalsecurity .net domain[0] p domain[0:3] pri domain[1:] rimalsecurity .net len(domain) 18 你可以使用内建的dir()函数来列出模块定义的标识符。标识符有函数、类和变量。 dir(ip) [__add__ , __class__ , __contains__ , __delattr__ , __doc__ , __eq_ _ , __format__ , __ge__ , __getattribute__ , __getitem__ , __getnewa rgs__ , __getslice__ , __gt__ ,