摘要:
script命令可以把你在终端的操作保存到一个文件中。 scriptreplay可以把回放你所录制的终端操作。 script filename 记录操作到filename中 记录时序和终端操作 script --t 2>time.txt log ... 阅读全文
摘要:
常见博客类网站robots.txt 因为网站有可能变动,所以这些robots.txt都是某一时刻的情况。 csdn http://www.csdn.net/robots.txt Sitemap: http://www.csdn.net/article/si... 阅读全文
摘要:
fnmatch 一种unix shell-style的文件名检查方式,在windows下也可以使用。 PatternMeaning*matches everything?matches any single character[seq]matches any... 阅读全文
摘要:
协议模糊测试软件,可以用来测试协议健壮性和安全性。 环境,被测系统最好和codenomicon所在pc直连。 使用流程: 申请lisence->借用lisence->安装测试套->载入测试套->执行测试 【执行测试是重点,按顺序又分为1-8个模块】 ... 阅读全文
摘要:
html文档解析的三方库beautifulsoup4 什么是beautifulsoup? 学习资源:https://www.crummy.com/software/BeautifulSoup/bs4/doc/index.zh.html 1.安装 pip in... 阅读全文
摘要:
HTML主要控制内容 CSS主要控制格式。 样式表是用来指定样式信息的句法机制。 之所以将CSS称为层叠样式表,是因为它可以在3个层次上进行定义。 内联样式表 内联样式表位于开始标签中,其设置只对该元素起作用 文档样式表 文档样式表位于文档的头部区域,能够作... 阅读全文
摘要:
没有战场就要创造战场。 [TOP10]十大渗透测试演练系统 http://www.freebuf.com/sectool/4708.... 阅读全文
摘要:
今天浅读了《Python灰帽子》,让我对程序调试有了更清晰的认识。如果没有记错的话,我最早了解程序调试工具gdb,使用gdb去运行着带着符号表的C程序,后来我大致了解到程序调试的原理是对于进程的控制或者说是观察,无论是C,是python还是java,之所以能够... 阅读全文
摘要:
http://www.ruanyifeng.com/blog/2011/09/curl.html git bash中可以使用curl copy as curl 也是http请求的拷贝 curl命令行工具 作者: 阮一峰 日期: 2011年9月 4日 我一向以为... 阅读全文
摘要:
xss本质是浏览器执行了不被期望的javascript脚本。 不被期望的脚本的来源往往是由攻击者注入的。 我的第一个xss攻击是对是测试用例显示界面的攻击,input输入框的值未经检验,直接返回到浏览器,从而给了我xss的机会。 构造如下输入值’/>并提交表单... 阅读全文