PyCodeInjectionShell - 自动Python代码注入工具

参考:https://github.com/sethsec/PyCodeInjection

PyCodeInjection项目包含两个主要组件:

PyCodeInjectionShell - 一种利用基于Web应用程序的Python代码注入的工具
PyCodeInjectionApp - 一种易受Python代码注入攻击的Web应用程序

安装:

git clone https://github.com/sethsec/PyCodeInjection.git /opt/PythonCodeInjection

cd /opt/PythonCodeInjection/VulnApp
./install_requirements.sh

使用案例:

root@playground:/opt/PyCodeInjection/VulnApp# python PyCodeInjectionApp.py
http://0.0.0.0:8080/
192.168.81.1:12637 - - [02/Nov/2016 22:02:28] "HTTP/1.1 POST /pyinject" - 200 OK
192.168.81.1:12639 - - [02/Nov/2016 22:02:37] "HTTP/1.1 POST /pyinject" - 200 OK
192.168.81.1:12640 - - [02/Nov/2016 22:02:38] "HTTP/1.1 POST /pyinject" - 200 OK
192.168.81.1:12641 - - [02/Nov/2016 22:02:39] "HTTP/1.1 POST /pyinject" - 200 OK
192.168.81.1:12642 - - [02/Nov/2016 22:02:39] "HTTP/1.1 POST /pyinject" - 200 OK
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • Android - 收藏集
    Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 176,342评论 25 709
  • Python--Flask Django等常用库总结
    # Python 资源大全中文版 我想很多程序员应该记得 GitHub 上有一个 Awesome - XXX 系列...
    aimaile阅读 26,747评论 6 427
  • 东汉末年分三国 目录
    一 群雄蜂起竟逐鹿 (一)动乱之始 1大良贤师的美梦 2 黄巾之乱是如何被平定的? 3 本可为良将,谁想三国纷争...
    苏二读书阅读 5,636评论 0 4
  • 念念不忘系列之曾经
    爱,可以是一瞬间的事,也可以是一辈子的事,很多人,因为寂寞而错爱了一人,但更多的人,因为错爱一人而寂寞一生。很多时...
    优雅女神阅读 1,787评论 0 0
  • MarkDown简单格式
    1、使用“>”,表示引用文字2、在文字前连续输入“4个空格”,给文字加一个背景框3、用一对“```”(英文状态下,...
    Yaanco阅读 3,153评论 0 1

友情链接更多精彩内容