- 博客(50)
- 资源 (8)
- 收藏
- 关注
转载 Javascript:为input设置readOnly属性
本篇文章主要是对Javascript中为input设置readOnly属性的示例代码进行了介绍。需要的朋友可以过来参考下,希望对大家有所帮助1、js为设置readOnly属性 var cObj = document.getElementById("content"); cObj.setAttribute(
2015-10-30 14:39:23 1180
转载 Wifi攻击工具 3:图形化工具 fern-wifi-cracker
fern-wifi-cracker是一款图形化wifi密码破解工具。使用方法:steup 1 : select interface #选择网卡steup 2 :click to scan for all ... #扫描网络steup 3 :active #激活steup 4 :click to wep or wpa ... #选择we
2015-10-30 09:12:20 6280 1
转载 Wifi攻击工具 2:WiFite v2
Wifite是一款自动化wifi密码破解工具,特点是支持多个wep,wpa加密的wifi网络,而且过程自动配置,无需人员干预! 使用方法:终端输入wifite,回车即可打开软件,软件打开侯自动扫面周围;多网卡打开之后需手动选择要使用的网卡;如果要破解wep加密的只需输入 wifite wep即可,同理wpa和wps... 扫描之后俺CTRL+C结束扫面
2015-10-30 00:10:22 16532
转载 Wifi攻击工具 1:Aircrack-ng
Aircrack-ng1.airdecap-ng #一般用于加密报文的解密 参数: -l #不移除802.11部分 -e #essid -p #passworde.g.airdecap-ng -l -e xxx -p passwd hack-0
2015-10-30 00:07:51 2522
转载 Wifi密码破解1:通过字典(暴力)破解WIFI密码
简单破解WEP/WPA/WPA2加密的WIFI密码,平台kali-linux工具:Aircrack-ng过程很简单:先抓含有正确密码的握手包(客户端连接wifi的时候会互相交换报文),然后从这个抓到的握手包里找到wifi密码;如果是wep加密的,报文足够多的话可以直接通过算法算出密码,因为wep的加密算法比较弱;如果是wpa/wpa2,直接算是不可能出密码的,所以我们准备足
2015-10-30 00:05:23 9872
转载 urllib3
http://urllib3.readthedocs.org/en/latest/urllib3 DocumentationHighlightsRe-use the same socket connection for multiple requests, with optional client-side certificate verificat
2015-10-29 22:29:16 3212
转载 记录利用ettercap进行简单的arp欺骗和mitm攻击过程
方法均来自网络,本人只是记录一下自己操作的过程,大神请无视之~攻击主机平台:kali-linux 被攻击主机:安卓手机192.168.1.107 (在同一局域网内)1.利用ettercap进行arp欺骗:root权限下打开ettercap:ettercap -C (curses UI) ettercap -G (GTK
2015-10-29 20:58:10 1531
转载 Linux渗透之Ettercap详解
Ettercap最初设计为交换网上的sniffer,但是随着发展,它获得了越来越多的功能,成为一款有效的、灵活的中介攻击工具。它支持主动及被动的协议解析并包含了许多网络和主机特性(如OS指纹等)分析。ettercap在backtrack系统中自带,若想自己安装可以使用Defaultapt-get install ettercap 1 apt-get install ettercap (源中要有
2015-10-29 20:42:29 3432
转载 新浪微博Python客户端接口OAuth2
!/usr/bin/env python-- coding: utf-8 --version = ‘1.04’ author = ‘Liao Xuefeng (askxuefeng@gmail.com)’”’ Python client SDK for sina weibo API using OAuth 2. ”’try: import json except ImportErr
2015-10-29 20:13:47 1296
转载 如何使用multipart/form-data格式上传文件
有时,在网络编程过程中需要向服务器上传文件。Multipart/form-data是上传文件的一种方式。Multipart/form-data其实就是浏览器用表单上传文件的方式。最常见的情境是:在写邮件时,向邮件后添加附件,附件通常使用表单添加,也就是用multipart/form-data格式上传到服务器。表单形式上传附件具体的步骤是怎样的呢?首先,客户端
2015-10-29 19:24:45 2157
转载 python contextlib.closing()
contextlib.closing(object)创建上下文管理器,在执行过程离开with语句体时自动执行object.close()。with语句返回的值与object相同
2015-10-29 19:05:16 4064
转载 Requests高级用法
本篇文档涵盖了Requests的一些更加高级的特性。会话对象会话对象让你能够跨请求保持某些参数。它也会在同一个Session实例发出的所有请求之间保持cookies。会话对象具有主要的Requests API的所有方法。我们来跨请求保持一些cookies:s = requests.Session()s.get('http://httpbin.org/cook
2015-10-29 18:29:51 1395
转载 Xsocks 反弹代理s5
AboutXSOCKS is a reliable socks5 proxy server for windows and linux.It has support forward and reverse mode.More information about socks5 : RFC1928ComplierWindowsDefault
2015-10-29 08:03:00 1446
转载 OAuth 2.0 授权原理
OAuth与OpenID先看看OpenID,前面多少也讲过了,下面以豌豆网为例:服务提供方:豌豆网提供的服务:用户身份识别,同一个用户有同一个OpenID描述,帐号密码验证功能由豌豆网提供服务消费方:第三方消费的目的:让豌豆网的用户来操作自己网站所拥有的资源再来对比OAuth,用新浪微博为例吧:服务提供方:新浪微博提供的服务:读取/发送/查询微博,好友关系处理等,帐
2015-10-29 08:00:46 765
转载 Oauth2.0与Oauth1.0的区别
Oauth1.0与oauth2.0的区别云计算的热火,引出了大量的开放平台,各种第三方应用建立在开放平台之上,对于安全性的要求,于是出现了oauth协议,2007年发布了Oauth1.0协议,同时又开始了Oauth2.0的讨论,2.0的草案与2011年发布。新的2.0与1.0不兼容。下面说一说2.0与1.0的区别:1、2.0的用户授权过程有2步, A)引导用户到授权服务
2015-10-28 23:38:59 937
转载 Auth1.0 简介及安全分析
1. 概述OAuth 是一个开放授权协议,允许第三方应用访问服务提供方中注册的终端用户的某些资源,且不会把帐号和密码提供给第三方。OAuth 允许通过服务提供商授予的一个临时令牌而不是用户名密码来获取用户的资源,这些资源可以是受限的,令牌的时间段也可以是受限的。1.1 OAuth 的参与者1. 终端用户存放在服务提供方的受保护的资源的拥有者2.
2015-10-28 23:34:38 2245
转载 OAuth1.0协议
概要OAuth提供了一种client代表资源的拥有者访问server的方法,也就是在资源拥有者不向第三方提供证书(通常是指用户名和密码)的情况下,允许第三方使用用户代理重定向访问服务器上的资源。 1 介绍OAuth协议最初是设计用于解决一个最普遍的问题,如何代理访问受保护的资源,,于是在2007年10月建立OAuth1.0的一些标准。在2009年6月重新修
2015-10-28 23:19:36 512
转载 How to check environment variable in robot framework?
I have a line:${http_proxy}= Remove String %{HTTP_PROXY} http://In my test.txt for robot frameworkI'd like this sentence to perform well whether the environ variable HTTP_PROXY is exis
2015-10-28 20:47:22 1130
转载 robot framework 最全的Variables
Variables--------- .. contents:::depth: 2:local: Introduction~~~~~~~~~~~~ Variables are an integral feature of Robot Fra
2015-10-28 20:44:45 3274
转载 Robot Framework中使用HttpLibrary教程and中文支持
1安装HttpLibraryso easy直接在命令行,输入pip install --upgrade robotframework-httplibrary。。。。。。。。。看到Successfully installed robotframework-httplibrary了么??ok,安装成功!2修改编码告诉你个小秘密,这个库
2015-10-28 20:38:00 4251
转载 robotframework-requests--中文注解版
最近工作原因在研究RobotFramework对REST测试的方案,找到几个相关类库。但使用requests感觉更方便,研究了一下requests类库的源码,并将注释换成中文为方便使用。关于Requests类库的源码找到两个版本,VCR版本,另一个下面这个算是普通版吧。关于VCR部分的内容还在研究,稍后发出来。python1234
2015-10-28 20:35:39 2720
转载 python模块之codecs
python对多国语言的处理是支持的很好的,它可以处理现在任意编码的字符,这里深入的研究一下python对多种不同语言的处理。 有一点需要清楚的是,当python要做编码转换的时候,会借助于内部的编码,转换过程是这样的: 原有编码 -> 内部编码 -> 目的编码 python的内部是使用unicode来处理的,但是unicode的使用需要考虑的是它的编码格式
2015-10-28 19:46:55 672
转载 python利用utf-8编码判断中文英文字符
下面这个小工具包含了判断unicode是否是汉字、数字、英文或者其他字符,全角符号转半角符号,unicode字符串归一化等工作。 #!/usr/bin/env python# -*- coding:GBK -*- """汉字处理的工具:判断unicode是否是汉字,数字,英文,或者其他字符。全角符号转半角符号。""" __a
2015-10-28 14:53:59 1559
转载 robot framework万能的evaluate
这一讲我们重点来介绍一下一个常用的关键字evaluate。我觉得这个关键字在RF里几乎是无所不能,只要你略懂python语法,evaluate能让你直接运行python脚本。这样可以在Library没有给你提供你想要的方法时,直接用python脚本来实现你想要的方法。下面我们列举一些常用的用法,这只是我演示的例子,实际的用途还有更多,欢迎大家自行研究。不熟悉python语法的就去查
2015-10-28 02:02:31 4492 1
转载 python_getopt解析命令行输入参数的使用
import getopt import sys config = { “input”:”“, “output”:”.”, } getopt三个选项,第一个一般为sys.argv[1:],第二个参数为短参数,如果参数后面必须跟值,须加:,第三个参数为长参数是一个列表,opts, args = getopt.getopt(sys.argv[1:], ‘hi:o:d’,
2015-10-27 19:27:46 616
转载 python 自动化测试平台 Robot Framework 内置库 翻译
python 自动化测试平台 Robot Framework 内置库 翻译1.1 概述#2012-02-16 磁针石#承接软件自动化实施与培训 验证码破解 软件破解 脚本开发 测试和python培训等#gtalk: ouyangchongwu#gmail.com qq 37391319 博客:testing.blog.chinaunix.net#版权所有,转载刊
2015-10-27 17:38:05 1301
转载 解析中间人攻击之四——SSL欺骗
导言前面的文章中,我们已经探讨了ARP缓存中毒、DNS欺骗以及会话劫持这四种中间人攻击形式。在本文中,我们将研究SSL欺骗,这也是最厉害的中间人攻击方式,因为SSL欺骗可以通过利用人们信赖的服务来发动攻击。首先我们先讨论SSL连接的理论及其安全性问题,然后看看SSL连接如何被利用来发动攻击,最后与大家分享关于SSL欺骗的检测以及防御技巧。SSL和HTTPS安全套接字层(SS
2015-10-26 12:17:13 1062
转载 SSLstrip 中间人欺骗Https转Http获取密码
渗透回顾SSLstrip + EtterCap 中间人攻击实现https转换成http 以获取帐号密码。Linux环境下 我们使用iptables过滤一下数据包,然后用sslstrip监听端口,获取数据。数据包转发 echo 1 > /pro/sys/net/ipv4/ip_forward然后开启Ettercap的iptables 功能把注析
2015-10-26 11:31:06 2319
转载 MSF终端命令
show exploits列出metasploit框架中的所有渗透攻击模块。show payloads列出metasploit框架中的所有攻击载荷。show auxiliary列出metasploit框架中的所有辅助攻击载荷。search name查找metasploit框架中所有的渗透攻击和其他模块。info展示出制定渗透攻击或模块的相关信息。use name装载一个渗透攻击或模块。LHOST你本
2015-10-23 23:00:26 609
转载 init 0-6 (启动级别:init 0,1,2,3,4,5,6)
启动级别:init 0,1,2,3,4,5,62010-10-29 15:47:50| 分类: linux之路 阅读376 评论0 字号:大中小 订阅这是个很久的知识点了,只是自己一直都迷迷糊糊的,今天在翻出来好好理解下。。0:停机1:单用户形式,只root进行维护2:多用户,不能使用net file system3:完全多用户5:图形化4:安全模式
2015-10-23 18:00:52 791
转载 Kali Linux基本介绍
Kali Linux是业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新,转为Kali Linux。Kali Linux集成了海量渗透测试、网络扫描、攻击等专用工具。通过系统更新,用户可以快速获取最新的各类工具。所以,Kali Linux是专业人员的不二选择。网络扫描是一门操作性极强的学科。通过实施网络扫描,用
2015-10-22 23:39:13 1308
转载 Kali Linux 安装完成后的网络配置
一、 在文件系统里找到/etc/network下的interfaces文件,打开后可以看到eth0为dhcp,将其修改为如下形式: # This file describes the network interfaces available on your system # and how to activate them. For more information, see inte
2015-10-22 23:18:55 5884
原创 定位 python image not found问题
mac otool查看.so,.dylib等动态库相关存在否 otool -L 动态库路径查看python中的.so文件可以定位 image not found
2015-10-19 18:31:35 1922
转载 关闭mac的SIP机制
Follow these steps to disable SIP: 1. Restart your Mac. 2. Before OS X starts up, hold down Command-R and keep it held down until you see an Apple icon and a progress bar. Release. This boots you int
2015-10-19 18:26:32 4016
转载 twisted+sftp
sftp(Secure File Transfer Protocol&SSH File Transfer Protocol)是ssh协议的一部分, Not to be confused with Simple File Transfer Protocol. 除了速度比ftp慢一些其他和ftp一样,如果对传输信息的安全性要求较高的话sftp是个不错的选择,相比sftp实现ftp要简单的多。 之前
2015-10-15 15:38:58 668
转载 有趣的 Linux 命令
sl 命令你会看到一辆火车从屏幕右边开往左边……安装 $ sudo apt-get install sl运行 $ sl命令有 -a l F e 几个选项, -a An accident seems to happen. You’ll feel pity for people who cry for help. -l shows little one. -F It flies.
2015-10-15 15:37:43 554
转载 The tools that check memory leak of python program
python的内存检测库 https://launchpad.net/meliaemeliae需要依赖的 http://www.cosc.canterbury.ac.nz/greg.ewing/python/Pyrex/Python对象引用查看库 http://mg.pov.lt/objgraph/Garbage collection for python http://arctrix.co
2015-10-15 15:31:35 828
转载 __slots__ & __weakref__
http://docs.python.org/release/2.7/reference/datamodel.html#slots 默认情况下,新旧类的实例都会使用一个dict来存储自身属性,在一定程度上会造成空间的浪费,尤其是在变量增多之后这种情况更加明显。 可以使用slots属性来阻止实例生成dict空间从而达到节省空间的目的。 下面分三种情况来讨论如何使用slots和定义或者重写slot
2015-10-15 15:29:32 524
转载 curl
CURL? 嗯,说来话长了~~~~ 这东西现在已经是苹果机上内置的命令行工具之一了,可见其魅力之一斑 1) 二话不说,先从这里开始吧! curl http://www.yahoo.com 回车之后,www.yahoo.com 的html就稀里哗啦地显示在屏幕上了~ 2) 嗯,要想把读过来页面存下来,是不是要这样呢? curl http://www.yahoo.com > page.htm
2015-10-15 15:13:14 488
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人