- 博客(363)
- 收藏
- 关注
RSS订阅转载 局域网无线环境检测
工具:inSSIDer作用:查看WIFI稳定情况【RADIO】:Mac地址【SSIDS】:无线接入名称【CHANNEL】:通道名称,也叫信道名称【SIGNAL】:信号强度,都是负值(正值辐射强度很大,相关标准规定不允许超过正值),数值越大信号越强,-41的强度稳定于-46的强度。同时规定小于-75的时候信号即为不稳定。【SSID COUNT】:接入无线个数...
2017-12-12 11:33:00
471
转载 linux安全配置检查脚本_v0.8
脚本环境:RHEL6.*脚本说明:该脚本作用为纯执行检测不涉及更改配置等操作,与直接上来就改安全配置等基线脚本相比相对安全一些。虽然如此,在你执行该脚本之前仍然建议你备份或快照一下目标系统。代码部分:#! /bin/bashcat <<EOF********************************************************...
2017-11-29 14:21:00
480
转载 设置GRUB密码以防止单用户模式下root密码被恶意更改
在使用LInux系统的时候可能会发生忘记root密码的情况,通常管理员会进入单用户模式下进行重置root密码。那么问题来了,既然管理员可以进入单用户模式,如果恶意用户可以接触的到计算机的话毫无疑问也是可以进入单用户模式然后偷偷篡改你的root密码,如此一来岂不是很不安全了。后来人们觉得通过单用户更改root密码这件事上不能随随便便的让不相关的人操作,于是加了一个二次认证授权过程,也就是在...
2017-11-16 15:35:00
669
转载 centos6 利用外部的smpt服务器计划任务发送邮件
centos可通过修改配置文件以使用外部SMTP服务器,达到不使用sendmail而用外部的smtp服务器发送邮件的目的,操作如下:一、安装mailx与sendmail# yum -y install mailx # yum -y install sendmail # /etc/init.d/sendmail start # chkconfig sen...
2017-11-13 11:58:00
319
转载 crawler_exa4
优化中...#! /usr/bin/env python# -*- coding:utf-8 -*-# Author: Tdcqma''' 获取漏洞目标站点:绿盟安全漏洞通告v1.0: 由于网站结构存在变更的可能性,一旦爬虫爬取的页面发生变化则会影响正则表达式的匹配,导致爬虫失效。为了解决这个问题重新架构该爬虫,新的爬虫将分3个部分,即...
2017-10-13 19:59:00
136
转载 crawler_exa3
优化中...#! /usr/bin/env python# -*- coding:utf-8 -*-# Author: Tdcqma'''v1.0: 由于网站结构存在变更的可能性,一旦爬虫爬取的页面发生变化则会影响正则表达式的匹配,导致爬虫失效。为了解决这个问题重新架构该爬虫,新的爬虫将分3个部分,即: 【1】信息收集:一旦网站结构发生...
2017-09-27 20:10:00
108
转载 服务器安全基线检查
!!!超强警告!!!该脚本修改范围与权限很大,请仔细阅读是否适用自己的系统,以避免对正常使用造成影响。该脚本修改范围与权限很大,请仔细阅读是否适用自己的系统,以避免对正常使用造成影响。该脚本修改范围与权限很大,请仔细阅读是否适用自己的系统,以避免对正常使用造成影响。#! /bin/bash# Linux 服务器安全基线检测# 更新记录:# 2017....
2017-09-26 18:55:00
3209
转载 crawler_exa2
优化中...#! /usr/bin/env python# -*- coding:utf-8 -*-# Author: Tdcqma'''v17.0920.1401 基本功能实现,漏洞标题与漏洞链接优化v17.0922.1800 已实现对【Cisco 漏洞告警】提供受影响的版本信息v17.0922.1913 优化代码,对版本v17.0922...
2017-09-22 19:50:00
135
转载 Linux系统查毒软件ClamAV (online)
ClamAV是一个可用于Linux平台上的开源杀毒引擎,可检测木马、病毒、恶意软件和其他恶意的威胁。官网:http://www.clamav.net/一、CentOS环境安装# yum install -y epel-release# yum install -y clamav二、病毒库更新检查:freshclam# freshclam Clam...
2017-09-22 17:54:00
542
转载 crawler_exa1
编辑中...#! /usr/bin/env python# -*- coding:utf-8 -*-# Author: Tdcqma'''网页爬虫,版本 2017-09-20 21:16'''import urllib.requestimport ssl,reimport smtplib,emailimport datetime...
2017-09-20 21:25:00
130
转载 安全工具-cansina
Cansina是一款Web内容的发现工具,使用该工具指定详细的web目录内容作为payload即可破探测出web路径等资源。工具安装操作如下pip install --user requests[security]git clone --depth=1 https://github.com/deibit/cansina安装后在安装目录里可以看到以下文件...
2017-09-19 10:14:00
596
转载 安全工具-Arachni
Arachni是一个多功能、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估web应用程序的安全性。同时Arachni开源免费,可安装在windows、linux以及mac系统上,并且可导出评估报告。一、Arachni下载与启动,以LInux环境为例下载地址:http://www.arachni-scanner.com/download/解压文件arachni-...
2017-09-13 19:21:00
228
转载 Python读取本地文档内容并发送邮件
当需要将本地某个路径下的文档内容读取后并作为邮件正文发送的时候可以参考该文,使用到的模块包括smtplib,email。#! /usr/bin/env python3# -*- coding:utf-8 -*-# Author: Tdcqmaimport smtplib,emailchst = email.charset.Charset(input_cha...
2017-09-08 10:02:00
658
转载 XSS跨站脚本小结(转)
原文链接:http://www.cnblogs.com/xiaozi/p/5588099.html#undefinedXSS漏洞验证经常遇到一些过滤,如何进行有效验证和绕过过滤呢,这里小结一下常见的一些标签,如<a><img>等。参考链接:http://www.jb51.net/tools/xss.htm http://d3adend.org/xs...
2017-08-24 18:10:00
164
转载 Linux好用的工具命令 - rz/sz
Linux系统中将本地的文件上传到服务器或者从服务器上下载文件到本地可以通过安装lrzsz工具来简单便利的完成。>>RZ :将本地的文件上传到服务器>>SZ:从服务器上下载文件到本地一、工具安装root@pentest-OptiPlex-3010:~# apt-get install lrzszReading package lists.....
2017-08-24 11:43:00
129
转载 安全工具-Sparta
Sparta是一个集端口扫描、网络扫描、服务探测以及暴力破解等多项功能于一身的工具,kali中已经预装了该工具,可直接使用。 > 输入目标IP,开始扫描即可探测出开放的端口及服务 > 选中ssh服务,对其进行暴力破解 > 确认IP地址、端口、扫描服务等,上传用户名-密码字典后Run > 查看扫描log,探测出一个密码被破解...
2017-08-08 11:50:00
183
转载 安全工具-Hydra
Hydra v8.2 (c) 2016 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]]...
2017-08-07 11:45:00
231
转载 Python基础教程 - Tdcqma
1.1 普通字符串1.21 错误与异常1.41 XXXXXX1.61 XXXXXX1.81 XXXXXX1.101 XXXXXX1.2 转义字符串1.22 装饰器1.3 字符串运算1.23 高阶函数...
2017-07-04 18:59:00
1549
转载 Pycharm中.py文件头信息配置
在社区版的Pycharm开发软件中设置每次新建.py文件都会自动生成如下信息#! /usr/bin/env python# -*- coding:utf-8 -*-# Author: Tdcqma设置步骤:File -》Defaults Settings ,然后按以下步骤编辑Python Script的模版即可。此后,新建的py文件会自动生成刚编写的...
2017-07-04 18:52:00
192
转载 Python进度条小实例
代码理解:函数view_bar(num,total) num是一个随即数,total是总数( num / total ) * 100 的int类型可以计算百分比'\r%d%%%s' % (rate_num,'='*num) \r代表始终在一行的开头进行输出 %d代表接收数字形式的百分比,与括号中的rate_num匹配 %%代表百分号...
2017-06-30 20:00:00
153
转载 Python反射机制理解
Python反射机制用沛齐老师总结的话说就是:利用字符串的形式去对象(模块)中操作(寻找)成员。getattr(object, name) object代表模块,name代表模块中的属性或成员,该函数表达获取object模块中的 属性或者成员。例如getattr(commons,"login")表示去commons模块里去找 login成员,而这里的lo...
2017-06-29 16:02:00
107
转载 Python序列化之Json基础
python的序列化就是将python的基本对象转换为字符串的过程,反之则是反序列化。序列化类型: -> import json import pickle序列化定义: 序列化:对象、列表、字典都是python的基本数据类型,序列化其实就是把这些数据类型转换为字符串。 反序列化:将序列化后得到的字符串转反序列化成python的数据对象、列表、字典等类型json的作...
2017-06-27 19:52:00
96
转载 T-Pot平台Honeytrap蜜罐TCP/UDP服务攻击探测及实现自动化邮件告警
T-pot平台的Honeytrap可观察针对TCP或UDP服务的攻击,作为一个守护程序模拟一些知名的服务,并能够分析攻击字符串,执行相应的下载文件指令,当不产生TCP或者UDP协议的时候Honeytrap捕获不到任何信息,但有攻击者试图使用一些安全工具进行扫描的时候,Honeytrap即可捕获到连接信息。将Dashboard更换到Honeytrap模式,如下图所示Honeytra...
2017-06-26 15:56:00
1011
转载 Linux判断文件是否为空,不为空则打印该文件的大小
Linux判断文件是否为空,不为空则打印该文件的大小,使用到的命令是-s + filename-s filename如果文件大小大于0,则返回true。例如:查看当前目录# ls -ltotal 8-rwxrwxr-x 1 pentester pentester 136 6月 19 15:58 is_Empyt.sh-rw-r--r-- 1 ...
2017-06-19 16:04:00
3127
转载 Linux好用的工具命令 - nl/du
nl 添加行号后打印输出文本内容,以下例子演示了cat 和nl 输出nlDemo文档的区别。[root@ptarmiganantelope:~]# cat nlDemo root:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologinbin:x:2:2:bin:/bin...
2017-06-15 14:25:00
79
转载 python工具 - 批量文件重命名
日常工作中经常会遇到这样的情况,需要将某个文件夹下的文件按着一定的规则进行重命名,当文件数量及其庞大的时候手工一个一个的去修需要耗费大量的时间,以下python工具可以协助批量修改文件名。场景:某文件夹下由多种不同后缀类型的文件组成,先将后缀均为.mdb的所有文件更改为python01.mdb,python02.mdb...代码部分:import osprefix...
2017-05-31 15:15:00
117
转载 python工具 - 从文件名读取特定信息到excel表格
情景:文件名中包含学号和用户名,其中用户名在前学好在后,学号为2位,如harry33.txt、natasha12.txt。要求:将多个文件名中的用户名与学号分开并保存到excle中。代码部分:import os# 创建一个立标,用来保存去掉扩展名后的文件名filename = []# os.walk:遍历某目录下所有的文件和文件夹for a,b,f...
2017-05-31 11:56:00
517
转载 python文件的基础操作
import osprint('\n','获取当前工作目录'.center(40,'-'))print(os.getcwd())print('\n','获取当前工作目录中的内容'.center(40,'-'))print(os.listdir())print('\n','获取指定目录中的内容'.center(40,'-'))print(os.lis...
2017-05-31 10:06:00
65
转载 python实现合并两个文件并打印输出
# python实现合并两个文件并打印输出import fileinputfile_Path1 = input("请输入第一个合并文件:")file_Path2 = input("请输入第二个合并文件:")def demo_fileinput(fp1,fp2): with fileinput.input([fp1,fp2]) as lines:...
2017-05-27 17:19:00
431
转载 python打开文件的N种姿势
# python打开文件的N种姿势print('【1】使用open()函数+简单for循环')f1 = open('python.txt')for line in f1: print(line.strip())f1.close()print('分隔符'.center(40,'-'))print('【2】使用open()函数打开+逐行读取并打印...
2017-05-27 16:17:00
82
转载 Mac下软件包管理器-homebrew
类似于redhat系统的yum,ubuntu的apt-get,mac系统下也有相应的包管理容器:homebrew。用法与apt-get、yum大同小异,都是对安装软件做一些安装删除类的命令行操作,以下实例演示通过命令安装homebrew,见到“Installation successful!”则说明安装成功。tdcqma:awesome-python3-webapp $ ruby...
2017-05-26 20:30:00
120
转载 python工具 - 读取文件的部分指定内容并输出到外置窗口
一、使用场景 某些配置文件里有一些特定的字符,而这些字符恰巧需要我们采集出来,然后输出到另外一个窗口做展示时,可以使用该工具。本例的演示则提取配置文件中的【姓名:黄蓉 女 九阴真经、姓名:郭靖 男 弹指神功】两行读取出来,读取其他内容也可以,更改相应参数即可。二、实验文件 测试脚本:fielread.py 配置文件:john.conf三、测试脚本代码...
2017-05-26 13:57:00
1183
转载 python列表中元素插入位置总结
要完成的操作是把一个列表里的元素通过for循环添加到另外一个列表里,但是通过insert()方法添加到另外一个列表后却发现元素的位置与原始列表的颠倒了。如以下实例:li1 = ['1','2','3','4','5']li2 = []for item in li1: li2.insert(0,item) # 因为每次循环元素都是从下标为0的位置插入,所以最后...
2017-05-26 09:56:00
1051
转载 python工具 - alert弹框输出姓名年龄、求和
使用python自带的tkinter库进行GUI编程,完成两个功能:(1)要求用户输入姓名和年龄然后打印出来(2)要求用户输入一个数字,然后计算1到该数字之间的和代码部分:# 导入tkinter的所有的包里面所有的内容from tkinter import *import tkinter.messagebox as messagebox# 从Fra...
2017-05-25 20:01:00
868
转载 本地搭建Wooyun漏洞库环境
众所周知,wooyun上有太多含金量的漏洞了,虽然互联网上也有相关的漏洞资源分享,但是万一有朝一日也被和谐了就又麻烦了,最放心的方式就是漏洞库放在本地,在本地搭建一套环境最好不过了,以下操作演示了如何在本地搭建wooyun漏洞库环境。1. 文件准备(1)PHPnow-1.5.6.1428396605.zip # 绿色免费的 Apache +PHP+ MySQL 环境套件...
2017-05-03 19:32:00
732
转载 kali2016.1 基本配置
更新源修改 /etc/apt/sources.list#kali官方源debhttp://http.kali.org/kalikali-rollingmainnon-freecontrib#中科大的源debhttp://mirrors.ustc.edu.cn/kalikali-rollingmainnon-freecon...
2017-04-28 19:31:00
63
转载 移动应用主要安全问题
移动应用安全问题可以从四个维度去看,分别是静态代码安全、本地数据安全、网络数据安全和业务数据安全。如下图所示:转载于:https://www.cnblogs.com/tdcqma/p/6770373.html...
2017-04-26 19:44:00
127
转载 Ossec添加Agent端流程总结
(1) 服务器上添加客户端在服务器上添加客户端,执行如下命令,按照提示进行输入,红色部分是我们输入的:[root@ossec-server logs]# /var/ossec/bin/manage_agents **************************************** * OSSEC HIDS v2.7 Agent...
2017-04-20 13:57:00
393
转载 ossec变更alert等级及配置邮件预警
一、场景 当攻击者尝试使用字典对某一台主机的sshd服务进行暴力破解的时候,如果我们能第一时间受到攻击预警的邮件的话,对安全人员或者运维人员来说都能做出快速响应。而使用ossec恰巧可以完成这一工作,但是要做些配置修改。二、条件 设置邮件预警的前提是你的ossec server安装了邮件服务器,用的比较多的是sendmail,安装好sendmail后通过配置/e...
2017-04-20 12:03:00
352
转载 linux安全配置检查脚本_v0.5
看到网上有人分享了一些linux系统的基线检查脚本,但有些检查项未必适合自己或者说检查的不够完善,计划按着自己的需求重新写一份出来,其中脚本的检查范围在不断更新中。脚本内容:[root@localhost ~]# cat check.sh #! /bin/bashcat <<EOF**********************************...
2017-04-17 18:56:00
180
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人