python3-pyppeteer实现批量网页截图

上一版结合pychrome模块截图,实验发现各种问题,就有了这篇文章。

代码

pip install pyppeteer

import asyncio
from pyppeteer import launch
import time
import sys
import xmltodict
from urllib.parse import …

阅读全文

利用burp拦截指定domain的request

参考Burp Proxy Options

注意呢

拦截规则,意思就是要保证intercept is on的状态

例子呢

这里以墨迹天气为例 添加request及response规则,注意规则顺序,匹配规则是从上至下依次匹配的 this is screenshot

效果呢

就是只有www.moji.com的请求及返回会被拦截,其他域名请求,虽会被代理但不会拦截。 …

阅读全文

再一次认识列表推导式

列表推导式

第一次觉得列表推导式这么好用
今天写代码时遇到一个这种情况

if sys.argv[1] == '***' or sys.argv[1] == '***':
    for x in read_txt(sys.argv[2])
..........................................
elif …

阅读全文

kali安装搜狗输入法

原来的方式缺少依赖。需用修改后的安装包安装 下载

下载完毕后安装

dpkg -i sogoupinyin_2.2.0.0102_amd64_edit.deb
apt-get -f install
dpkg -i sogoupinyin_2.2.0.0102_amd64_edit.deb
rm …

阅读全文

sqlmap注入json格式数据

遇到json格式数据存在注入时,sqlmap会无法判断; 可人工修改下注入的json数据,使sqlmap能够识别注入参数;

无法识别的json数据如:

{"name":["string"]}

将其修改为

{"name":["string*"]} …

阅读全文

一键安装metasploit框架

首先

以root权限执行

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod …

阅读全文