Domande con tag 'python'

domande con tag
0
risposte

Come archiviare correttamente OAuth 2.0 client_id e client_secret in un'applicazione web?

Nel PoC (Proof of Concept) che sto attualmente sviluppando, i dati di un'API vengono consumati e OAuth 2.0 è richiesto per l'autenticazione. L'applicazione funziona già come previsto, gli utenti possono accedere ai dati dall'API utilizzando OAut...
posta 18.12.2018 - 22:55
0
risposte

Come utilizzare la ricerca binaria per query di SQL injection cieche

Da quanto ho letto online, è possibile applicare la ricerca binaria per sfruttare le vulnerabilità cieche di SQL injection, e questo è probabilmente quello che strumenti come sqlmap usano per ridurre il numero di query che devono essere inviate...
posta 17.08.2018 - 14:57
0
risposte

python-gnupg firmare e verificare un archivio tar

Sto usando python-gpg per firmare / crittografare / verificare / decodificare un archivio tar. snippet di codice - # import private key into gnupghome _pvtKey = urllib2.urlopen (_certurl) _pv_data = _pvtKey.read () gpg.import_keys (_pv_data...
posta 29.08.2018 - 14:43
0
risposte

Gli script di shell giganti sono ideali per il governo di un repository git?

Il link qui sotto ha il repository di un gigantesco script di shell che usa le chiavi pgp per convalidare gli utenti che dovrebbero: Emissione di token di valore digitale - Creazione, firma e applicazione dei contratti - Partecipazione ai pr...
posta 18.04.2018 - 00:59
1
risposta

Spoofing checksum UDP usando scapy

Sto provando a giocare con uno strumento di sicurezza usando scapy per falsificare i caratteri ASCII in un checksum UDP. Posso farlo, ma solo quando ho hardcode i byte nella notazione esadecimale. Ma non posso convertire la parola stringa ASCII...
posta 14.08.2017 - 19:13
1
risposta

Caffe-Latte attack in Python

Ho un progetto github chiamato "Evil-Twin Framework" che fondamentalmente è un framework per pentesting Wi-Fi molto estendibile. Non ho intenzione di approfondire i dettagli, ma fondamentalmente si può codificare qualsiasi tipo di funzionalità /...
posta 11.08.2017 - 13:38
1
risposta

Le richieste di Proxying tramite Python e Burpsuite non funzionano

Ho BurpSuite configurato come proxy. Ho generato e installato un certificato per Burp nel portachiavi del mio Mac. Su una scatola di Kali ho anche configurato Iceweasel per il proxy attraverso il mio Burp Proxy in esecuzione sul mio Mac. Posso n...
posta 03.02.2017 - 20:09
1
risposta

Come decodificare il codice esadecimale e modificarlo? Binascii.unhexlify [closed]

Sto rivedendo il codice ospitato in edb e la parte che sto cercando di dare un senso e modificare è alla riga 78 reversetcp_shellcode = binascii.unhexlify(b'fc4883e4f0e8c0000000415141505251564831d265488b5260488b5218488b5220488b7250480fb74a4a...
posta 17.05.2017 - 20:35
1
risposta

Il sito Web non fornisce cookie (token csrf) durante la connessione tramite proxy. Perché come?

Il seguente codice Python deve prendere un token CSRF cookie da Instagram.com, ma ricevo un messaggio di errore quando eseguo il programma tramite qualsiasi tipo di proxy HTTPS o SOCKS5, informandomi che il cookie CSRF non è fornito. Se s...
posta 18.04.2016 - 13:45
1
risposta

Come cambio il mio indirizzo IP dopo un numero specifico di loop in Python? [chiuso]

Ho un ciclo for per forzare la forza su un account Gmail. Ma ho sentito che i tentativi massimi di Gmail sono 100. Come posso cambiare il mio IP dopo 100 loop? Grazie in anticipo.     
posta 10.09.2016 - 10:14