PyCodeInjectionShell - 自動(dòng)Python代碼注入工具

參考:https://github.com/sethsec/PyCodeInjection

PyCodeInjection項(xiàng)目包含兩個(gè)主要組件:

PyCodeInjectionShell - 一種利用基于Web應(yīng)用程序的Python代碼注入的工具
PyCodeInjectionApp - 一種易受Python代碼注入攻擊的Web應(yīng)用程序

安裝:

git clone https://github.com/sethsec/PyCodeInjection.git /opt/PythonCodeInjection

cd /opt/PythonCodeInjection/VulnApp
./install_requirements.sh

使用案例:

root@playground:/opt/PyCodeInjection/VulnApp# python PyCodeInjectionApp.py
http://0.0.0.0:8080/
192.168.81.1:12637 - - [02/Nov/2016 22:02:28] "HTTP/1.1 POST /pyinject" - 200 OK
192.168.81.1:12639 - - [02/Nov/2016 22:02:37] "HTTP/1.1 POST /pyinject" - 200 OK
192.168.81.1:12640 - - [02/Nov/2016 22:02:38] "HTTP/1.1 POST /pyinject" - 200 OK
192.168.81.1:12641 - - [02/Nov/2016 22:02:39] "HTTP/1.1 POST /pyinject" - 200 OK
192.168.81.1:12642 - - [02/Nov/2016 22:02:39] "HTTP/1.1 POST /pyinject" - 200 OK
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Android 自定義View的各種姿勢(shì)1 Activity的顯示之ViewRootImpl詳解 Activity...
    passiontim閱讀 179,167評(píng)論 25 708
  • # Python 資源大全中文版 我想很多程序員應(yīng)該記得 GitHub 上有一個(gè) Awesome - XXX 系列...
    aimaile閱讀 26,840評(píng)論 6 427
  • 一 群雄蜂起竟逐鹿 (一)動(dòng)亂之始 1大良賢師的美夢(mèng) 2 黃巾之亂是如何被平定的? 3 本可為良將,誰(shuí)想三國(guó)紛爭(zhēng)...
    蘇二讀書(shū)閱讀 1,789評(píng)論 0 4
  • 愛(ài),可以是一瞬間的事,也可以是一輩子的事,很多人,因?yàn)榧拍e(cuò)愛(ài)了一人,但更多的人,因?yàn)殄e(cuò)愛(ài)一人而寂寞一生。很多時(shí)...
    優(yōu)雅女神閱讀 295評(píng)論 0 0
  • 1、使用“>”,表示引用文字2、在文字前連續(xù)輸入“4個(gè)空格”,給文字加一個(gè)背景框3、用一對(duì)“```”(英文狀態(tài)下,...
    Yaanco閱讀 459評(píng)論 0 1

友情鏈接更多精彩內(nèi)容