- Любовные романы
- Фантастика и фэнтези
- Приключения
- Детективы и триллеры
- Наука, образование
- Документальное
- Проза
- Детская литература
- Дом и семья
- Бизнес
- Религия и духовность
- Справочная литература
- Старинная литература
- Статьи
- Юмор
- Компьютеры, интернет
- Поэзия и драмматургия
- ВСЕ ЖАНРЫ
Приветствую. Во-первых, здесь черновой вариант. Другая разбивка глав, другой текст, неправильная обложка. Правильный вариант у меня на СИ, на АТ, на фикбуке. Кстати, на АТ и обложки правильные. Во-вторых, аннотация тоже... Как бы не о том. Так что кому интересно samlib.ru/b/bobrow_m_g/an.shtml
СЛУЧАЙНАЯ КНИГА
 |
| Харуки Мураками - Страна Чудес без тормозов и Конец Света Жанр: Фантастика: прочее Год издания: 2018 Серия: Мураками-мания |
Саид Абутахир - Bug Bounty автоматизация с помощью Python
 | Название: | Bug Bounty автоматизация с помощью Python |
Автор: | Саид Абутахир | |
Жанр: | Учебники и самоучители по компьютеру | |
Изадано в серии: | неизвестно | |
Издательство: | неизвестно | |
Год издания: | - | |
ISBN: | неизвестно | |
Отзывы: | Комментировать | |
Рейтинг: | ||
Поделись книгой с друзьями! Помощь сайту: донат на оплату сервера | ||
Краткое содержание книги "Bug Bounty автоматизация с помощью Python"
Читаем онлайн "Bug Bounty автоматизация с помощью Python". [Страница - 2]
предлагаемая
компанией или частным лицом любому человеку в мире за
обнаружение бреши в системе безопасности их веб-сайтов или
инфраструктуры. Многие организации придерживаются политики
ответственного раскрытия информации, они могут не предоставлять
денежное вознаграждение, но упоминают имя того, кто нашел
достоверную лазейку в безопасности их систем, на странице славы
своего сайта.
PYTHON
Python является языком-интерпретатором, что означает, что нам не
нужно компилировать всю программу в машинный код для запуска
программы. Интерпретаторы Python переводят код строка за строкой
во время выполнения, поэтому мы можем запускать программу на
Python напрямую, без компиляции. Python уже включен в состав
операционных систем на базе linux. Если вы являетесь пользователем
windows, вы можете скачать и установить его с официального сайта
python - https://www.python.org/downloads/ . Поддержка python2
прекращена, поэтому мы будем использовать только python3.
КРАТКИЙ КУРС ПО PYTHON
Прежде чем приступить к автоматизации bug bounty, необходимо
изучить основы программирования на python. Мы не собираемся
глубоко погружаться в python, но мы изучим базовые основы python и
необходимые темы в программировании на python.
Давайте напишем код
Hello World:
print("Hello Bug Bounty World")
Сохраните приведенный выше код под именем hello.py и выполните
программу следующей командой.
python hello.py
Поздравляем, вы успешно выполнили первую программу на python.
ПЕРЕМЕННЫЕ И ТИПЫ
ДАННЫХ
Объявление переменных не обязательно. Python является
динамически типизированным. Поэтому мы можем записать любое
значение в переменную напрямую следующим образом
url = "http://google.com" # строка
port = 8080
# int
version = 5.5
# float
# boolean, True или False
vulnerable = True
domains = ['uber.com','yahoo.com','ebay.com'] # список
ip = ("216.58.197.46","192.168.1.1") # кортежи
server = {"uber":"nginx","zomato":"envoy"} # словарь
vulnerable_versions = {4.4,4.5,4.6,4.7} # множество
'''
Это многострочные комментарии
которые используются для описания кода.
Эта часть игнорируется во время выполнения.
'''
В приведенном выше коде за строками следует хэш (#) - это
комментарий, который не будет выполняться.
СТРОКИ
Строка - это набор символов, заключенный в одинарные или
двойные кавычки. Мы можем обращаться со строками как с
массивами. Например, если вы хотите напечатать символ 'g' в url, вы
можете получить доступ к определенным символам по индексу
символа, как к массиву.
url = "http://google.com"
print(url[7]) # g находится на 7-й позиции. Индекс начинается с 0
print(len(url)) # вывести количество символов в url.
ПРИМЕРЫ ФУНКЦИЙ
СТРОК
Split
Мы собираемся разделить домен и схему url с помощью функции split
print(url.split('/')[2])
В приведенном выше коде функция split разделяет строку на
подстроки и выдает список ['http:','', 'google.com'].
Strip
Функция strip используется для удаления определенных символов из
строк как в начале, так и в конце.
Пример
language = "malayalam"
print(language.strip("m"))
Вывод этого кода будет 'alayala'.
Rstrip
rstrip используется для удаления определенных символов в конце строки.
Пример
language = "malayalam"
print(language.rstrip("m"))
Результатом этого кода будет 'malayala'.
Lstrip
Функция lstrip используется для удаления указанных символов из
начала строки.
Пример
language = "malayalam"
print(language.lstrip("m"))
Вывод этого кода будет 'alayalam'.
Replace
Функция replace используется для замены строки на
другую строку
language = "malayalam"
print(language.replace("l","j"))
Вывод этого кода будет 'majayajam'.
Count
Функция Count используется для нахождения количества появлений
символов в строках.
language = "malayalam"
print(language.count('l'))
STARTSWITH И
ENDSWITH
Функция startswith используется для определения того, начинается
ли строка с указанных символов или нет.
Функция endswith используется для определения того,
заканчивается ли строка указанными символами или нет.
Эти две функции возвращают True или False.
language = "malayalam"
print(language.startswith('m'))
print(language.endswith('m'))
ФОРМАТИРОВАНИЕ СТРОК
Python использует форматирование строк, как язык C, оператор %
используется для форматирования набора переменных со
значениями, заключенными в кортеж.
app = "wordpress"
version = 4.8
print("%s version %s is vulnerable" % (app,version))
%s - для строк
%d - для целых чисел
%f - для чисел с плавающей точкой
%x - для шестнадцатеричного
представления целых чисел
КОЛЛЕКЦИИ PYTHON
В python существует четыре типа данных --">
компанией или частным лицом любому человеку в мире за
обнаружение бреши в системе безопасности их веб-сайтов или
инфраструктуры. Многие организации придерживаются политики
ответственного раскрытия информации, они могут не предоставлять
денежное вознаграждение, но упоминают имя того, кто нашел
достоверную лазейку в безопасности их систем, на странице славы
своего сайта.
PYTHON
Python является языком-интерпретатором, что означает, что нам не
нужно компилировать всю программу в машинный код для запуска
программы. Интерпретаторы Python переводят код строка за строкой
во время выполнения, поэтому мы можем запускать программу на
Python напрямую, без компиляции. Python уже включен в состав
операционных систем на базе linux. Если вы являетесь пользователем
windows, вы можете скачать и установить его с официального сайта
python - https://www.python.org/downloads/ . Поддержка python2
прекращена, поэтому мы будем использовать только python3.
КРАТКИЙ КУРС ПО PYTHON
Прежде чем приступить к автоматизации bug bounty, необходимо
изучить основы программирования на python. Мы не собираемся
глубоко погружаться в python, но мы изучим базовые основы python и
необходимые темы в программировании на python.
Давайте напишем код
Hello World:
print("Hello Bug Bounty World")
Сохраните приведенный выше код под именем hello.py и выполните
программу следующей командой.
python hello.py
Поздравляем, вы успешно выполнили первую программу на python.
ПЕРЕМЕННЫЕ И ТИПЫ
ДАННЫХ
Объявление переменных не обязательно. Python является
динамически типизированным. Поэтому мы можем записать любое
значение в переменную напрямую следующим образом
url = "http://google.com" # строка
port = 8080
# int
version = 5.5
# float
# boolean, True или False
vulnerable = True
domains = ['uber.com','yahoo.com','ebay.com'] # список
ip = ("216.58.197.46","192.168.1.1") # кортежи
server = {"uber":"nginx","zomato":"envoy"} # словарь
vulnerable_versions = {4.4,4.5,4.6,4.7} # множество
'''
Это многострочные комментарии
которые используются для описания кода.
Эта часть игнорируется во время выполнения.
'''
В приведенном выше коде за строками следует хэш (#) - это
комментарий, который не будет выполняться.
СТРОКИ
Строка - это набор символов, заключенный в одинарные или
двойные кавычки. Мы можем обращаться со строками как с
массивами. Например, если вы хотите напечатать символ 'g' в url, вы
можете получить доступ к определенным символам по индексу
символа, как к массиву.
url = "http://google.com"
print(url[7]) # g находится на 7-й позиции. Индекс начинается с 0
print(len(url)) # вывести количество символов в url.
ПРИМЕРЫ ФУНКЦИЙ
СТРОК
Split
Мы собираемся разделить домен и схему url с помощью функции split
print(url.split('/')[2])
В приведенном выше коде функция split разделяет строку на
подстроки и выдает список ['http:','', 'google.com'].
Strip
Функция strip используется для удаления определенных символов из
строк как в начале, так и в конце.
Пример
language = "malayalam"
print(language.strip("m"))
Вывод этого кода будет 'alayala'.
Rstrip
rstrip используется для удаления определенных символов в конце строки.
Пример
language = "malayalam"
print(language.rstrip("m"))
Результатом этого кода будет 'malayala'.
Lstrip
Функция lstrip используется для удаления указанных символов из
начала строки.
Пример
language = "malayalam"
print(language.lstrip("m"))
Вывод этого кода будет 'alayalam'.
Replace
Функция replace используется для замены строки на
другую строку
language = "malayalam"
print(language.replace("l","j"))
Вывод этого кода будет 'majayajam'.
Count
Функция Count используется для нахождения количества появлений
символов в строках.
language = "malayalam"
print(language.count('l'))
STARTSWITH И
ENDSWITH
Функция startswith используется для определения того, начинается
ли строка с указанных символов или нет.
Функция endswith используется для определения того,
заканчивается ли строка указанными символами или нет.
Эти две функции возвращают True или False.
language = "malayalam"
print(language.startswith('m'))
print(language.endswith('m'))
ФОРМАТИРОВАНИЕ СТРОК
Python использует форматирование строк, как язык C, оператор %
используется для форматирования набора переменных со
значениями, заключенными в кортеж.
app = "wordpress"
version = 4.8
print("%s version %s is vulnerable" % (app,version))
%s - для строк
%d - для целых чисел
%f - для чисел с плавающей точкой
%x - для шестнадцатеричного
представления целых чисел
КОЛЛЕКЦИИ PYTHON
В python существует четыре типа данных --">
