- 博客(18)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 PyQt5安装及pycharm配置
安装PyQt5及配置第一步:安装python,pycharm,更新pip1.安装python,记得添加路径到path中2.更新pippython -m pip install --upgrade pip3.安装pycharm第二步 安装PyQt5以及pycharm的配置1.安装PyQt5库pip install PyQt5 -i https://pypi.douban.com/s...
2018-10-05 10:51:19
837
原创 Sklearn入门
Sklearn 简介Scikit learn 也简称 sklearn, 是机器学习领域当中最知名的 python 模块之一.Sklearn 包含了很多种机器学习的方式:Classification 分类Regression 回归Clustering 非监督分类Dimensionality reduction 数据降维Model Selection 模型选择选择模型流程学习 Sklearn
2017-11-15 22:53:21
488
转载 GitHub入门(2)
【学习自AndroidDeveloper】Git 进阶知识1. 用户名和邮箱我们知道我们进行的每一次commit都会产生一条log,这条log标记了提交人的姓名与邮箱,以便其他人方便的查看与联系提交人,所以我们在进行提交代码的第一步就是要设置自己的用户名与邮箱。执行以下代码:git config --global user.name "stormzhang"git config --global
2017-11-15 11:23:36
609
原创 ubuntu安装sulley
【两篇借鉴的文章】 https://askubuntu.com/questions/557629/how-to-install-flex-and-bison-error-can-not-locate-file https://github.com/Bit9/sulley/blob/master/INSTALL.txt环境:用的是ubuntu10.04+python自带2.6版本 打开终
2017-11-14 00:14:48
1081
转载 GitHub入门(1)
初识并加入 GitHub什么是 GitHub GitHub 是一家公司,位于旧金山,由 Chris Wanstrath, PJ Hyett 与 Tom Preston-Werner 三位开发者在2008年4月创办。这是它的 Logo: 2008年4月10日,GitHub正式成立,地址:How people build software · GitHub ,主要提供基于git的版本托管服务。
2017-11-12 16:27:02
501
转载 Vim命令详解
命令历史以:和/开头的命令都有历史纪录,可以首先键入:或/然后按上下箭头来选择某个历史命令。启动vim在命令行窗口中输入以下命令即可 vim 直接启动vim vim filename 打开vim并创建名为filename的文件文件命令打开单个文件 vim file 同时打开多个文件 vim file1 file2 file3 … 在vim窗口中打开一个新文件 :open file 在
2017-11-11 15:47:29
477
原创 metasploit 情报搜集技术【5】漏洞测试信息数据库与共享
1、渗透测试信息PostgreSQL数据库service postgresql start启动msfconsole后,可以输入db_status命令,查看数据库的连接状态。 msf > db_status [*] postgresql connected to msf连接到数据库后,可以使用hosts命令检查数据库是否可以正常使用 msf > hostsHosts=====address m
2017-11-09 22:10:04
1382
原创 metasploit 情报搜集技术【4】网络漏洞扫描
1、openvas漏洞扫描器在 Metasploit 内部使用 OpenVAS0. 开启 openvas 服务 root@attacker:~# openvas-start1. 在 metasploit 中加载 openvas msf > load openvas [*] Welcome to OpenVAS integration by kost and averages
2017-11-09 22:08:09
2463
原创 metasploit 情报搜集技术【3】服务扫描、查点、口令猜解与嗅探
1、服务扫描服务查点:利用搜集到的开放的端口运行的服务进行深入挖掘 metasploit中有许多相关工具,大部分都在Scanner辅助模块 常以[service_name]_version(用以遍历主机,确定服务版本) [service_name]_login(进行口令探测攻击)命名 可输入 search name:_version查看所有服务查点模块网络服务扫描 ①telent服
2017-11-09 22:04:41
1436
原创 metasploit 情报搜集技术【2】主机探测与端口扫描
主机探测与端口扫描1、活跃主机扫描1、ICMP PING 命令 2、利用metasploit主机发现模块 【位于modules/auxiliary/scanner/discovery目录中,主要有arp_sweep ipv6_multicast_ping ipv6_neighbor ipv6_neighbor_router_advertisement udp_probe udp_swe
2017-11-09 22:03:09
831
原创 metasploit 情报搜集技术【1】外围信息搜索
外围信息搜索1.通过DNS和IP挖掘目标网站的信息①whois域名注册信息查询 可以在MSF终端使用whois命令进行查询。msf > whois baidu.com注意:进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到。②nslookup,dig域名查询 nslookup可以得到DNS解析服务器保存的Ca
2017-11-09 21:44:37
2700
原创 Sulley实例:测试easyftp
use sulley to crash easyftpTest object:easyftpserverTest environment:VMware Workstation environment with two Windows XP SP3 machinesin an isolated environmentServer : sulley[monitor process and ne
2017-11-09 19:13:29
911
原创 cmd下常用指令
cmd下命令提示符下杀进程主要有三种方法:1、用taskill命令 ①taskkill /im 进程名称 示例:用taskkill /im VStart.exe命令关闭音速启动,VStart.exe就是音速启动的进程名称,下面看操作,执行了三次,成功关闭了音速启动,再看下面的方法. ②taskkill /pid[进程码] -t(结束该进程) -f(强制结束该进程以及所有子进程)
2017-11-09 13:15:01
332
原创 metasploit渗透测试
一些常用指令msfconsole 打开控制台终端 msfupdate 更新 help [command] e.g. help search 命令使用帮助信息 search […] e.g. search portscanuse … 选择渗透攻击模块 show payloads 查看与该攻击模块相兼容的攻击载荷 set payload … 设置攻击载荷 set t
2017-11-08 19:04:59
4004
原创 利用Sulley测试easyftp服务器
猎杀 easyftp 这次的目标就是easyftp。问题出在USER和PASS命令身上,向他们传递过长的数据,就会引发栈溢出。这种漏洞很典型,出现问题的地方结构也很清晰,作为入手的case再好不过。直接运行easyftp.exe就能启动FTP服务了。让我们先了解下FTP协议的工作流程。FTP FTP是一个简单轻便的文件传输协议,被广泛的使用于各种环境中,从Web服务器到网络打印机。FTP服务
2017-11-07 23:46:28
1669
2
原创 Fuzzing及Sulley简介
模糊测试(Fuzzing)1、泛化定义:Fuzzing是一种软件漏洞检测技术,通过提供非预期的、随机的或者错误的数据作为输入来检测软件漏洞,在软件出现崩溃时监视异常结果来找出其存在的潜在漏洞。2、类比理解可以将模糊测试类比为如何闯进一幢房子。为了破门进入某人的家,假设采用纯白盒的方法,那么在实施破门之前应该能够得到对所有关于这个家的充分信息。这些信息可能要包括房屋设计图、各种锁的制造商列表、房屋建筑
2017-11-05 19:48:55
5976
1
原创 在windows系统中安装Sulley
在windows系统中安装Sulley我是在win10的64位系统下面完成本次安装的,具体教程如下,需要安装的库和工具比较多,需要耐心处理各种问题。1、下载和安装MinGWMinGW,是Minimalist GNU for Windows的缩写。它是一个可自由使用和自由发布的Windows特定头文件和使用GNU工具集导入库的集合,允许你在GNU/Linux和Windows平台生成本地的Windows
2017-11-05 18:32:30
949
1
原创 markdown入门指南
markdown入门指南简介markdown是一种轻量级的标记语言。语法十分简单,常用的标记符号不超过十个它用简洁的语法排版,专心码字导出格式随心所欲,HTML格式或者PDF等语法标题标题是每篇文章都需要也是最常用的格式,在 Markdown 中,如果一段文字被定义为标题,只要在这段文字前加 # 号即可。 # 一级标题 ## 二级标题 ### 三级标题 以此类推,总共六级标题,
2017-11-05 14:00:12
549
sulley安装所需的库和工具
2017-11-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人