Debuggeando a #Python desde la consola

El módulo pdb es un debugger interactivo para programas escritos en Python. Soporta breakpoints, stepping individuales, inspección de los stackslisting del código fuente y evaluación del código de Python en el contexto de todas las tramas.

Se invoca al debugger importando el módulo pdb. Para correr un programa bajo el control del debugger, ver el siguiente ejemplo:

>>> import pdb
>>> import mymodule
>>> pdb.run('mymodule.test()')
> <string>(0)?()
(Pdb) continue
> <string>(1)?()
(Pdb) continue
NameError: 'spam'
> <string>(1)?()
(Pdb)

También, puede ser llamado desde la consola, para controlar el flujo de otros scritps.

python -m pdb myscript.py

Read More

Regreso + Búsqueda pasiva de XSS mediante Python !

Así es , vuelvo a los ruedos por aquí de mi querido blog. Las vacaciones se demoraron unos 17 días, asi que estoy plenamente desactualizado, ya que me ocupe de recuperar todas las energías gastadas durante el año.

Y, que mejor que volver con algo de Python, ¿ no ?  Ésta vez de la mano de StateX les traigo una forma de realizar un parseo de vulnerabilidades XSS utilizando como referencia el sitio XSSposed.

Read More

ExploitTable 2014 + Buscador de Exploits = PWNED!

Durante el año 2014 se han conocido nuevas vulnerabilidades de diferentes plataformas que afectan a más de una especie en particular. Ubicarlas y acordarselas es una tarea algo dificil para los que estamos en éste ambiente, ya que la cabeza la tenemos por absolutamente todos lados.

Es por ello que en ésta ocasión, les muestro un pequeño documento que vi por Twitter (para los que aún no me conocen por ese medio, es @gaaabifranco) donde se detallan todas las vulnerabilidades encontradas el año pasado, y con posibilidad de buscar aquellas de años anteriores.

Read More

15 librerías de Python que debés conocer

Python es un lenguaje de programación de alto nivel que podemos usar para realizar todo tipo de tareas en múltiples plataformas. Su filosofía hace énfasis en que el código que escribamos sea lo más legible posible y su sintaxis permite expresar nuestra idea en menos líneas de código que otros lenguajes como Java o C++. Es un lenguaje que está diseñado para ser ejecutado mediante un intérprete, en contraste con otros lenguajes compilados. Es multiparadigma, ya que soporta orientación a objetos, programación imperativa y programación funcional. Es un lenguaje interpretado, usa tipado dinámico y es multiplataforma.

Read More

Hacking with Python

Nuevamente, post de mi gran amigo José. El copy+paste es porque sinceramente, Python es mi pasión y el artículo es excelente. ¡ Perdon SniferL4bs por sacarte tu información !

Antes de lanzar algun comentario, les pido que lean la entrada, cada párrafo de ella por favor.

La entrada de hoy esta orientada a dar un indicio y  brindar un camino en base a mi experiencia, para aprender Python y luego crear herramientas de seguridad o scripts que automatizen algunas tareas en el proceso de Pentesting (Hacking), siempre aclarando que existen otros caminos para hacer realidad las metas, que uno desea ademas de todo estos puntos relacionados a Python llegan a estar del mismo modo orientados a cualquier otro lenguaje de Programación sea Perl, Ruby, C, C#, PHP la limitación esta en la imaginación y las ganas de crear algo.

Read More