10 2018 档案
摘要:Python爬虫之PyQuery使用 PyQuery简介 pyquery能够通过选择器精确定位 DOM 树中的目标并进行操作。pyquery相当于jQuery的python实现,可以用于解析HTML网页等。它的语法与jQuery几乎完全相同,对于使用过jQuery的人来说很熟悉,也很好上手。 初始化
阅读全文
摘要:Python爬虫之Beautiful Soup解析库的使用 Beautiful Soup-介绍 Python第三方库,用于从HTML或XML中提取数据官方:http://www.crummv.com/software/BeautifulSoup/ 安装:pip install beautifulso
阅读全文
摘要:requests+正则表达式抓取猫眼电影top100 一.首先我们先分析下网页结构 可以看到第一页的URL和第二页的URL的区别在于offset的值,第一页为0,第二页为10,以此类推。 二.<dd>标签的结构(含有电影相关信息) 三、源代码 四、运行结果如下: requests+正则表达式抓取瓜子
阅读全文
摘要:正则表达式的使用 re.match(pattern,string,flags=0) re.match尝试从字符串的起始位置匹配一个模式,如果不是起始位置匹配成功的话,match()就返回none 参数介绍:pattern:正则表达式string:匹配的目标字符串flags:匹配模式 正则表达式的匹配
阅读全文
摘要:Burp Suite之Intruder模块(三) Intruder介绍: Burp intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击。它可以用来自动执行所有类型的任务您的测试过程中可能出现的。 Scaner模块配置详解 Target 用于配置目标服务器进行攻击的详细信息。所需的
阅读全文
摘要:Burp Suite之Scaner模块(三) Scaner模块配置详解 Scan Queue Active Scanning(主动扫描)过程通常包括发送大量请求到服务器为所扫描的每个基本的请求,这可能是一个耗时的过程。当您发送的主动扫描请求,这些被添加到活动扫描队列,它们被依次处理。 扫描队列中显示
阅读全文
摘要:Spider功能 Burp Spider爬网介绍 Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序,它还使用了一些其他的线索,如目录列表,
阅读全文
摘要:Burpsuite 1.burpsuite 简介2.设置代理3.Target4.爬网模块5.扫描模块6.扩展模块7.intrude8.Repeater9.Sequencer10.Decoder11.Compare12.burpsuite 项目主配置信息 1.burpsuite 简介 软件说明: We
阅读全文
摘要:windows下redis安装和配置 redis介绍 Redis是一个开源,高级的键值存储和一个适用的解决方案,用于构建高性能,可扩展的Web应用程序。 Redis有三个主要特点,使它优越于其它键值数据存储系统 - Redis将其数据库完全保存在内存中,仅使用磁盘进行持久化。 与其它键值数据存储相比
阅读全文
摘要:mongodb安装和配置 1.下载:https://www.mongodb.com 2.解压到盘的根目录下,本人解压到D盘根目录 3.在软件根目录下新建一个文件夹data 4.再新建两个文件夹db、logs,在logs下再新建log1.log 5.打开mangodb: 第一种方法 在bin目录下,按
阅读全文
摘要:Requests Requests模块 Requests模块是一个用于网络访问的模块,其实类似的模块有很多,比如urllib,urllib2,httplib,httplib2,他们基本都提供相似的功能。 在上一篇我们已经使用urllib模块 而Requests会比urllib更加方便,可以节约我们大
阅读全文
摘要:urllib模块 urllib模块简介: urllib提供了一系列用于操作URL的功能。包含urllib.request,urllib.error,urllib.parse,urllib.robotparser四个子模块 urllib.request打开和浏览url中内容 urllib.error包
阅读全文
摘要:AWVS AWVS简介:Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻
阅读全文
摘要:一、sys 模块 sys是Python的一个「标准库」,也就是官方出的「模块」,是「System」的简写,封装了一些系统的信息和接口。 官方的文档参考:https://docs.python.org/2/library/sys.html 中文版文档参考:http://xukaizijian.blog
阅读全文
摘要:Nikto Perl语言开发的开源Web安全扫描器 web扫描模式:截断代理主动扫描 可以扫描的方面:软件版本搜索存在安全隐患的文件服务器配置漏洞WEB Application层面的安全隐患避免404误判-很多服务器不尊从RFC标准,对于不存在的对象返回200响应码-依据响应文件内容判断,不同扩展名
阅读全文
摘要:windows server 2003 安全加固 关闭默认端口 我们知道远程桌面服务端口默认开启在3389端口,如果我们一定要用到,最好能换到另外的端口上,放到靠后的端口号上去,比如10001。 更改终端3389端口更改两处注册表:[HKEY_LOCAL_MACHINE\SYSTEM\Current
阅读全文
摘要:windows server 2003 安全加固 加固主要在如下方面 A 升级系统补丁 B NTFS权限合理设置 C 关闭不需要的服务 D 关闭不需要的端口 E 帐号和密码管理 F 开启安全策略 G 开启自带防火墙 I MBSA工具扫描 升级系统补丁 定期系统检查,定时更新。 NTFS权限设置 Nt
阅读全文
摘要:dB、dBc、dBm、dBw、dBi:、dBd的概念 dB B: 向Alexander Graham Bell致敬 亚历山大·格拉汉姆·贝尔(Alexander Graham Bell,1847年3月3日-1922年8月2日)是一位美国发明家和企业家。 他获得了世界上第一台可用的电话机的专利权,创建
阅读全文
摘要:kail更新系统 1.添加更新源,前面已经介绍,不再多说 2获取更新数据,命令: apt-get update & apt-get upgrade 3.更新系统的核心阶段,命令: apt-get dist-upgrade 4.所有软件包更新成功后,重启系统,输入如下命令: reboot 注意:部分软
阅读全文
摘要:802.11标准 802.11标准介绍: IEEE 802.11是现今无线局域网通用的标准,它是由国际电机电子工程学会(IEEE)所定义的无线网络通信的标准。 其中定义了媒体访问控制层(MAC层)和物理层。物理层定义了工作在2.4GHz的ISM频段上的两种扩频作调制方式和一种红外传输的方式,总数据传
阅读全文
摘要:Linux top命令 介绍:top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,Linux top命令用于实时显示 process 的动态,即可以通过用户按键来不断刷新当前状态。 使用环境:linux 使用权限:所有使用者 一、信息介绍 前五行为系统整体的统计信息
阅读全文