手把手教你写 hacking 脚本
2023-3-20 09:43:41 Author: mp.weixin.qq.com(查看原文) 阅读量:7 收藏

脚本开发能力是每一个安全从业者都必须掌握的,在未来的工作中,有非常多的场景用到脚本自动化,能自动化实现的一定不要手工来搞,比如日志分析、应急响应、渗透测试中都会用到脚本自动化。

近一个月在星球分享了二十节关于渗透自动化过程中编写的脚本,其中涉及多个 python 核心库的使用,比如 requests、re、socket、threading、queue、subprocess 等。

脚本开发的学习,在有目标训练的情况下,可以很好的掌握,未来使用将近 40 天的时间训练自己的脚本开发能力,同时还可以掌握渗透测试的基本流程,是个不错的学习途径,课程规划如图。

参与直播培训的小伙伴,在课程结束时,每人赠送一套补天、360公益的半自动漏洞提交系统一份,让你发现的漏洞,更方便提交,解放双手。

实训计划:20230325 - 20230502,每隔一天上一节课,上课时间 晚 8 点 - 9 点,持续 近 40 天,录播会同步更新至知识星球

时间课程内容基础内容核心功能
20230325python 基础介绍环境安装,基本语法,系统常见库helloword
20230327补天注册厂商爬虫requests 库、re库、文件读写分析补天平台获取厂商注册域名的方法
20230329基于域名获取备案信息requests 库、re 库,文件读写分析站长之家获取备案域名的方法
20230331多平台获取高权重网站requests 库、re 库,文件读写分析各个平台获取 top 网站的方法
20230402海量域名批量查询权重requests 库,re 库,多线程,文件读写分析爱站网权重查询的方法
20230404域名被动收集requests 库,re 库,多线程分析被动收集域名的方法
20230406子域名枚举技术基础库基于第三方工具枚举子域名,如何提高准确率,以及对结果的解析
20230408端口扫描基础库基于第三方工具做端口扫描,如何提高准确率并对结果进行解析
20230410端口指纹识别socket 库,多线程端口指纹识别的方法
20230412网站验证活requests 库,多线程基于网站响应内容,识别重复网站的方法
20230414网站信息入库pymysql 库数据库设计以及入库操作
20230416网站内容获取requests 库,re 库网站不同编码获取正确内容
20230418基于网站内容实现指纹识别re 库,文件读写网站指纹的提取与识别方法
20230420基于指纹结果实现 POC 自动扫描requests 库,subprocess 库常规系统 POC 分类
20230422针对未识别出的系统实现通用 poc 扫描requests 库,subprocess 库通用组件 POC 分类
20230424调用第三方爬虫获取 url 并入库subprocess 库,pymysql 库url 去重方法
20230426针对 GET 参数 URL 自动化漏扫requests 库,subprocess 库获取 url 列表,调用 xray,上传结果
20230428针对 POST 参数 URL 自动化漏扫requests 库基于 xray 被动扫描,实现漏扫
20230430网站备份扫描requests 库,多线程备份文件名组合方式,验证备份存在的方法
20230502课程总结与漏洞半自动提交系统交付仅需填写漏洞复现的内容即可补天、360 亿万守护计划两个平台的漏洞的半自动化提交

报名方式

定价 999/人,早鸟价 799/人,送:

  • 价值 512 信安之路知识星球 一年

  • 价值 128 的 成长平台账号一个,价值 512 的内部 文库 账号 一个

  • 价值 256 的补天、360 公益漏洞半自动提交系统一套

添加微信 myh0st,或者扫描下面的二维码添加,支付 799 即可报名该课程,仅限前十名,超过十名,报名费恢复原价 999,先到先的,数量有限


文章来源: https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247498546&idx=1&sn=0c49e2038dde3e9fea5038751e11f806&chksm=ec1dcb1adb6a420c2b2e6699b80d8c8135ae52e0e11becf800b439b261f17f015caedda038b8&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh