xumesang的专栏

原创 在特定目录下查找特定字符串

#!/bin/sh#findstring.shprintf "Usage:sh find_string.sh "directory=$1fstring=$2for file in $( find $directory -type f -name '*' | sort)do strings -f $file | grep "$fstring" | sed -e "s%$dir

转载 Library bin

A problem script authors often face is the necessity of encoding valuesinto binary data. For example after analyzing a protocol the startingpoint to write a script could be a hex dump, which serves as

原创 捕获键盘中断

1. 捕获键盘中断if __name__ == '__main__': try: sys.exit(main()) except KeyboardInterrupt: pass2. 处理终端输入列表def handle_list(arg): if arg: return arg.split(",") else: ret

原创 不同操作系统的文件结束符

操作系统使用不同的值作为文件结束符。Windows系统下是“Ctrl+z”;Unix系统中，包括Mac OS-X机器，通常用“Ctrl+d”。

转载 Metasploit Installation

原文章：点击打开链接Metasploit is a penetration tool used to test vulnerabilities on systems in a network. Weak areas on the network are found so you can fix the security issues before a hacker

原创 近期知识点

1. 查ip信息：ipinfo.io/202.39.222.652. Shodan:port:502 .stu3. python安装：sudo python setup.py install4. ssh登录：ssh root@114.236.25.69scp /home/documents/.. root@114.54.36.45:/home/xumesang

转载 How to Install Metasploit on Linux Ubuntu 14.04

原文章：点击打开链接Install Metasploit Framework in Ubuntu 14.04. Here is how to download and install Metasploit on Linux Ubuntu 14.04 system. Metasploit is the world’s most used testing software. T

原创 Stuxnet 的启示

1.需要有一个Payload干扰目标的保护系统；2.工业控制是一个严格的流程，不要随意更改，在不了解细节的情况下更改，很有可能成为木桶中最短的那部分；3.工业现场要严格保密，禁止拍照；4.PLC往往是攻击的目标；5.执行攻击时，让控制器重复地向监测中心发送正常的周期数据，避免被监测中心发现；6.为了不暴露自己，不要毁灭性的的破坏目标，缩短设备的使用寿命是个不错的主意；7.工

翻译 hpfeeds介绍

本文是翻译的git上hpfeeds项目关于       hpfeeds是一个轻量级的、需要认证的、支持任意的二进制载荷的公开协议。推送（feeds）支持任意的二进制载荷，且根据频道划分成不同的种类。这意味着频道的使用者必须决定数据的传输结构，例如，可以选择一个序列化格式。       进入频道需要一个所谓的“授权钥匙”，该钥匙是由一对id和secret决定，发送到服务器的s

转载 中国网络安全企业50强

参考：点击打开链接一、传统网络安全企业25强（注：规模主要是指人员数量和收入，影响力主要是指行业用户的知名度、认可度和媒体曝光率）企业产品与服务简介：（按拼音首字母排序）安恒信息：Web应用安全、Web防火墙、数据库运维审计、安全网关、等保检查、网站安全监测，APT攻击防护、大数据安全风暴中心，提供应急支撑、安全培训、风险评估、渗透测试等

原创 经典的GDB调试命令

原文章：点击打开链接               点击打开链接在你调试程序时，当程序被停住时，你可以使用print命令（简写命令为p），或是同义命令inspect来查看当前程序的运行数据。print命令的格式是：printprint /是表达式，是你所调试的程序的语言的表达式（GDB可以调试多种编程语言），是输出的格式，比如，如果要把表达式按16进制的格

转载 Linux GCC常用命令

原文章：点击打开链接1简介2简单编译2.1预处理2.2编译为汇编代码(Compilation)2.3汇编(Assembly)2.4连接(Linking)3多个程序文件的编译4检错5库文件连接5.1编译成可执行文件5.2链接5.3强制链接时使用静态链接库1简介GCC 的

转载 Linux命令英文全称

原文章：点击打开链接su：Swith user  切换用户，切换到root用户cat: Concatenate  串联uname: Unix name  系统名称df: Disk free  空余硬盘du: Disk usage 硬盘使用率chown: Change owner 改变所有者chgrp: Change group 改变用户组ps：Pro

原创 Sublime Text 2如何在所有已打开的文件中查找

快捷键：Ctrl + Shift + F 该快捷键会出现一个"Find Results"文件，列出所有出现给定字符串的详细位置

原创 Python 解析配置模块之ConfigParser详解

import ConfigParsercp = ConfigParser.ConfigParser()cp.read('conpot.cfg')print 'All sections:', cp.sections()print 'common:', cp.options('common')print 'daemon:', cp.options('daemon')print 'mysq

转载 Git撤消操作

原文章：点击打开链接12.1 修改最后一次提交 git commit --amend1.新建一个文件 2.提交一个之前的更改3.跟踪这个文件 4.跟前一次一起提交提示你是否重新编辑提交说明，如果不编辑退出后还是跟之前一样提交commit 成功或 git commit -m “” 可以直接

原创 git 命令(1)

１. 配置用户名和邮箱，配置文件是.gitconfiggit config user.name XXXgit config user.email XXX@xxx.com2. 配置写入评论的软件，可以是vim,emacs等，我用的是vigit config --global core.editor vi一般简短的评论用的是git commit -am "xxx"就可以了.

转载 XSD文件详解

原文章：点击打开链接XSD （xml Schema Definition）Xml Schema的用途1．  定义一个Xml文档中都有什么元素2．  定义一个Xml文档中都会有什么属性3．  定义某个节点的都有什么样的子节点，可以有多少个子节点，子节点出现的顺序4．  定义元素或者属性的数据类型5．  定义元素或者属性的默认值或者固定值Xml Sche

转载 Library bin

A problem script authors often face is the necessity of encoding valuesinto binary data. For example after analyzing a protocol the startingpoint to write a script could be a hex dump, which serves as

转载 Python包管理工具setuptools详解（进阶）

原文章：点击打开链接4.setuptools进阶在上例中，在前两例中，我们基本都使用setup()的默认参数，这只能写一些简单的egg。一旦我们的project逐渐变大以后，维护起来就有点复杂了，下面是setup()的其他参数，我们可以学习一下使用find_packages()对于简单工程来说，手动增加packages参数很容易，刚刚我们用到了这

转载 Python包管理工具setuptools详解(基础)

原文章：点击打开链接0.什么是setuptoolssetuptools是Python distutils增强版的集合，它可以帮助我们更简单的创建和分发Python包，尤其是拥有依赖关系的。用户在使用setuptools创建的包时，并不需要已安装setuptools，只要一个启动模块即可。功能亮点：利用EasyInstall自动查找、下载、安装、升级依赖包创建Py

转载 PEP8 Python 编码规范整理

原文章地址：点击打开链接一 代码编排1 缩进。4个空格的缩进（编辑器都可以完成此功能），不使用Tap，更不能混合使用Tap和空格。2 每行最大长度79，换行可以使用反斜杠，最好使用圆括号。换行点要在操作符的后边敲回车。3 类和top-level函数定义之间空两行；类中的方法定义之间空一行；函数内逻辑无关段落之间空一行；其他地方尽量不要再空行。二 文档编排1

原创 select理解

在python中，select函数是一个对底层操作系统的直接访问的接口。它用来监控sockets、files和pipes，等待IO完成（Waiting for I/O completion）。当有可读、可写或是异常事件产生时，select可以很容易的监控到。 select.select（rlist, wlist, xlist[, timeout]）参数：传递三个

原创 pip常用操作

安装特定版本的package，通过使用==, >=, , pip install 'Markdownpip install 'Markdown>2.0,升级包到当前最新的版本，可以使用-U 或者 --upgradepip install -U Markdown卸载包pip uninstall Markdown查询包pip search "multip

原创 Python脚本报错AttributeError: ‘module’ object has no attribute’xxx’解决方法

解决方法：xx.py文件名时，xx不要是python保留字

原创 Modbus disconnected

/conpot/conpot/protocols/modbus/modbus_server.py request = sock.recv(7) if not request: logger.info('Modbus client disconnected. (%s)', session

原创 在特定目录下查找特定字符串

#!/bin/sh#findstring.shprintf "Usage:sh find_string.sh "directory=$1fstring=$2for file in $( find $directory -type f -name '*' | sort)do strings -f $file | grep "$fstring" | sed -e "s%$dir

转载 XPath 详解,总结

原文地址：点击打开链接XPath 详解,总结XPath简介 XPath是W3C的一个标准。它最主要的目的是为了在XML1.0或XML1.1文档节点树中定位节点所设计。目前有XPath1.0和XPath2.0两个版本。其中Xpath1.0是1999年成为W3C标准，而XPath2.0标准的确立是在2007年。W3C关于XPath的英文详细文档请见：http://www

原创 encode decode binascii

原创 生成器方法要点

１．外部作用域可以访问生成器的send方法，参数是给生成器传递的消息；２．使用next方法后，yield返回None；３．在生成器挂起后（即：yield函数第一次被执行后），再使用send方法；４．用yield返回值的表达式要加括号．def repeater(value): while True: new = (yield value) if new is

转载 基本序列和映射规则

>def checkIndex(key): if not isinstance(key, (int, long)): raise TypeError if key<0: raise IndexError class ArithmeticSequence(object): """docstring for ArithmeticSequence""" d

转载 使用super函数

>__metaclass__ = typeclass Bird: def __init__(self): self.hungry = True def eat(self): if self.hungry: print 'Aaaah...' self.hungry = False else: print 'No,thank

转载 让python类的方法或特性变成私有

为了让方法或者特性变为私有（从外部无法访问），只要在它们的名字下面加上双下划线：class Secretive: def __inaccessible(self): print 'Best you can't see me...' def accessible(self): print 'The secret message is:'

原创 让python(shell)脚本可执行

１．在python脚本的第一行添加：#!/usr/bin/python即添加解释脚本的程序的绝对路径２．让脚本具有可执行权限：$ chomd a+x hello.py３．运行脚本：$ ./hello.py

原创 Ubuntu突然不能链接wifi

症状描述：Ubuntu一直可以上网，偶然不能连接wifi信号了，但是wifi信号可以看到．解决办法：1. ifconfig查看是否有wlan0，如果有，下一步；2. $ sudo ifconfig wlan0 down3. $ sudo ifconfig wlan0 up

原创 fatal error: Python.h: No such file or directory

安装python软件的时候出现：fatal error: Python.h: No such file or directory解决办法：sudo apt-get install python-dev

转载 Honeypot Networks

源文章地址：点击打开链接Honeypot NetworksOn this post we are going to talk about honeypots and honeypot networks, how they can be used to protect your systems. We are going to talk specifically ab

转载 Ubuntu解压缩zip,tar,tar.gz,tar.bz2

原文地址：点击打开链接ZIPzip可能是目前使用得最多的文档压缩格式。它最大的优点就是在不同的操作系统平台，比如Linux， Windows以及Mac OS，上使用。缺点就是支持的压缩率不是很高，而tar.gz和tar.gz2在压缩率方面做得非常好。闲话少说，我们步入正题吧：我们可以使用下列的命令压缩一个目录：# zip -r archive_name.zip di

转载 Python使用struct处理二进制

原文章地址：点击打开链接有的时候需要用python处理二进制数据，比如，存取文件，socket操作时.这时候，可以使用python的struct模块来完成.可以用 struct来处理c语言中的结构体. struct模块中最重要的三个函数是pack(), unpack(), calcsize()pack(fmt, v1, v2, ...)     按照给定的格式(fm

原创 python入门笔记（３）

yield的使用例一：斐波那契數列def fib(max): n,a,b = 0,0,1 while n<max: print b a,b = b,a+b n +=1def fib_list(max): n,a,b = 0,0,1 list = [] while n<max: list.append(b) a,b = b,