Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程，想系统学习Python技能的小伙伴，不要错过哦！ 常用的标准库 安装完Python之后，我们也同时获得了强大的Python标准库，通过使用这些标准库可以为我们节省大量的时间，这里是一些常用标准库的简单说明。 Python的标准库包括了很多模块，从Python语言自身特定的类型和声明，到一些只用于少数程序的不著名模块，任何大型Python程序都有可能直接或间接地使用到这类模块的大部分内容。 sys模块 咱们之前已经接触过了sys...

Web 项目设计 内容聚合器(Content Aggregator) 1. 技术细节 该项目设计的主要目标是聚合内容。首先，我们需要知道内容聚合器从哪些站点获取内容。然后，使用请求库来发送 HTTP 请求，并使用 BeautifulSoup 解析和抓取站点的必要内容。 该应用程序可以将其内容聚合作为后台进程进行实现。celery 或 apscheduler 等库可以提供帮助。建议尝试 apscheduler。它非常适用于小型后台进程。 从各个站点抓取的内容需要进行保存。因此，需要使用数据库。 2. 额外挑战 对...

调查数据表明，目前的GitHub代码库中，有超过20%的网络攻击工具或PoC代码都是采用Python编写的。 最新的调查数据表明，Python已经变成了世界上最热门的编程语言了，而Python的热门风也刮到了信息安全领域中。Python，摇身一变，也变成了黑客开发网络攻击工具时的首选。 根据Imperva的监控数据显示，在今年6月底至9月中旬的所有针对网站的攻击事件中，有77%的网络攻击活动使用的都是基于Python的攻击工具。除此之外数据还显示，超过1/3的网络攻击事件中负责执行主要攻击任务的都是Python工具。 Imperva在其发布的报告中写到：“数...

前段时间爆发的利用永恒之蓝进行勒索及xshell等事件，各大厂家都站在不同的角度分析了相应的事件及程序，对于对逆向不了解看着的确很吃力。上段时间看到宫总及袁哥都在讲DNS对于分析这种攻击的可行性。 永恒之蓝和xshell事件有如下的特征： 1.  永恒之蓝中黑客预留了一个没有注册的域名，用于防护事件不受控制时，启用该域名可以抑制事件的扩大 2.  Xshell事件中黑客通过DNS的txt字段进行传输数据与指令 两起事件都有一个共同特征就是利用DNS来进行事件的...

在开始前先简单和大家说一说：Python是什么.呢？ 也许最初设计Python这种语言的人都没有想到今天Python会在工业和科研上获得如此广泛的使用。著名的自由软件作者Eric Raymond在他的文章《如何成为一名黑客》中，将Python列为黑客应当学习的四种编程语言之一，并建议人们从Python开始学习编程。这的确是一个中肯的建议，对于那些从来没有学习过编程或者并非计算机专业的编程学习者而言，Python是最好的选择之一。 Python 是一个高层次的结合了解释性、编译性、互动性和面向对象的脚本语言。 Python 的设计具有很强的可读性，相比其他语言经常使用英文关...

前言 好久没写文，有点生疏了。 这一两个月项目实在是繁忙，基本上每天晚上都得加班到好晚，几乎挤不出来时间写东西。 昨天项目基本上算是上线成功了，历时一个月的重构、优化、调试、对接后端接口，新加入一个团队需要磨合，遇到的问题也非常多。 项目开发中遇到的问题都是些小问题，我会整理到博客，今天来写写我自己Python小工具。 背景 之前我写过很多关于扫描脚本的文章，一直都没写自己的扫描IP段是哪里搞来的，也会有朋友经常来问一些扫描经验，说实话我觉得这个工具并没有实际的技术含量，但是能提高工作效率，就共享出来给大家耍耍～ 谈到扫描经...