自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(364)
  • 收藏
  • 关注

转载 感恩博客园,我要搬家了

写这篇博客的时候是2017年的最后一个工作日,回首最初来到博客园到现在已是两年多了,两年多的时间这里记录了很多我的困扰与成长,要感谢博客园这个平台。然后很多博文里可能涉及到的领域都是浅浅一扫而过,部分内容可能也并未表达清楚,但哪怕能给读者一丝丝的帮助对我来说也是一件很高兴事。2017年是匆匆过去的一年,很多事想去做但是出于时间和精力关系都没能去完成,虽有遗憾但也无奈。2018年里希望...

2017-12-29 17:41:00 41

转载 局域网无线环境检测

工具:inSSIDer作用:查看WIFI稳定情况【RADIO】:Mac地址【SSIDS】:无线接入名称【CHANNEL】:通道名称,也叫信道名称【SIGNAL】:信号强度,都是负值(正值辐射强度很大,相关标准规定不允许超过正值),数值越大信号越强,-41的强度稳定于-46的强度。同时规定小于-75的时候信号即为不稳定。【SSID COUNT】:接入无线个数...

2017-12-12 11:33:00 65

转载 linux安全配置检查脚本_v0.8

脚本环境:RHEL6.*脚本说明:该脚本作用为纯执行检测不涉及更改配置等操作,与直接上来就改安全配置等基线脚本相比相对安全一些。虽然如此,在你执行该脚本之前仍然建议你备份或快照一下目标系统。代码部分:#! /bin/bashcat <<EOF********************************************************...

2017-11-29 14:21:00 121

转载 设置GRUB密码以防止单用户模式下root密码被恶意更改

在使用LInux系统的时候可能会发生忘记root密码的情况,通常管理员会进入单用户模式下进行重置root密码。那么问题来了,既然管理员可以进入单用户模式,如果恶意用户可以接触的到计算机的话毫无疑问也是可以进入单用户模式然后偷偷篡改你的root密码,如此一来岂不是很不安全了。后来人们觉得通过单用户更改root密码这件事上不能随随便便的让不相关的人操作,于是加了一个二次认证授权过程,也就是在...

2017-11-16 15:35:00 102

转载 centos6 利用外部的smpt服务器计划任务发送邮件

centos可通过修改配置文件以使用外部SMTP服务器,达到不使用sendmail而用外部的smtp服务器发送邮件的目的,操作如下:一、安装mailx与sendmail# yum -y install mailx # yum -y install sendmail # /etc/init.d/sendmail start # chkconfig sen...

2017-11-13 11:58:00 48

转载 crawler_exa4

优化中...#! /usr/bin/env python# -*- coding:utf-8 -*-# Author: Tdcqma''' 获取漏洞目标站点:绿盟安全漏洞通告v1.0: 由于网站结构存在变更的可能性,一旦爬虫爬取的页面发生变化则会影响正则表达式的匹配,导致爬虫失效。为了解决这个问题重新架构该爬虫,新的爬虫将分3个部分,即...

2017-10-13 19:59:00 20

转载 crawler_exa3

优化中...#! /usr/bin/env python# -*- coding:utf-8 -*-# Author: Tdcqma'''v1.0: 由于网站结构存在变更的可能性,一旦爬虫爬取的页面发生变化则会影响正则表达式的匹配,导致爬虫失效。为了解决这个问题重新架构该爬虫,新的爬虫将分3个部分,即: 【1】信息收集:一旦网站结构发生...

2017-09-27 20:10:00 20

转载 服务器安全基线检查

!!!超强警告!!!该脚本修改范围与权限很大,请仔细阅读是否适用自己的系统,以避免对正常使用造成影响。该脚本修改范围与权限很大,请仔细阅读是否适用自己的系统,以避免对正常使用造成影响。该脚本修改范围与权限很大,请仔细阅读是否适用自己的系统,以避免对正常使用造成影响。#! /bin/bash# Linux 服务器安全基线检测# 更新记录:# 2017....

2017-09-26 18:55:00 414

转载 crawler_exa2

优化中...#! /usr/bin/env python# -*- coding:utf-8 -*-# Author: Tdcqma'''v17.0920.1401 基本功能实现,漏洞标题与漏洞链接优化v17.0922.1800 已实现对【Cisco 漏洞告警】提供受影响的版本信息v17.0922.1913 优化代码,对版本v17.0922...

2017-09-22 19:50:00 19

转载 Linux系统查毒软件ClamAV (online)

ClamAV是一个可用于Linux平台上的开源杀毒引擎,可检测木马、病毒、恶意软件和其他恶意的威胁。官网:http://www.clamav.net/一、CentOS环境安装# yum install -y epel-release# yum install -y clamav二、病毒库更新检查:freshclam# freshclam Clam...

2017-09-22 17:54:00 67

转载 crawler_exa1

编辑中...#! /usr/bin/env python# -*- coding:utf-8 -*-# Author: Tdcqma'''网页爬虫,版本 2017-09-20 21:16'''import urllib.requestimport ssl,reimport smtplib,emailimport datetime...

2017-09-20 21:25:00 18

转载 安全工具-cansina

Cansina是一款Web内容的发现工具,使用该工具指定详细的web目录内容作为payload即可破探测出web路径等资源。工具安装操作如下pip install --user requests[security]git clone --depth=1 https://github.com/deibit/cansina安装后在安装目录里可以看到以下文件...

2017-09-19 10:14:00 174

转载 安全工具-Arachni

Arachni是一个多功能、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估web应用程序的安全性。同时Arachni开源免费,可安装在windows、linux以及mac系统上,并且可导出评估报告。一、Arachni下载与启动,以LInux环境为例下载地址:http://www.arachni-scanner.com/download/解压文件arachni-...

2017-09-13 19:21:00 75

转载 Python读取本地文档内容并发送邮件

当需要将本地某个路径下的文档内容读取后并作为邮件正文发送的时候可以参考该文,使用到的模块包括smtplib,email。#! /usr/bin/env python3# -*- coding:utf-8 -*-# Author: Tdcqmaimport smtplib,emailchst = email.charset.Charset(input_cha...

2017-09-08 10:02:00 268

转载 XSS跨站脚本小结(转)

原文链接:http://www.cnblogs.com/xiaozi/p/5588099.html#undefinedXSS漏洞验证经常遇到一些过滤,如何进行有效验证和绕过过滤呢,这里小结一下常见的一些标签,如<a><img>等。参考链接:http://www.jb51.net/tools/xss.htm http://d3adend.org/xs...

2017-08-24 18:10:00 36

转载 Linux好用的工具命令 - rz/sz

Linux系统中将本地的文件上传到服务器或者从服务器上下载文件到本地可以通过安装lrzsz工具来简单便利的完成。>>RZ :将本地的文件上传到服务器>>SZ:从服务器上下载文件到本地一、工具安装root@pentest-OptiPlex-3010:~# apt-get install lrzszReading package lists.....

2017-08-24 11:43:00 25

转载 安全工具-Sparta

Sparta是一个集端口扫描、网络扫描、服务探测以及暴力破解等多项功能于一身的工具,kali中已经预装了该工具,可直接使用。  > 输入目标IP,开始扫描即可探测出开放的端口及服务  > 选中ssh服务,对其进行暴力破解  > 确认IP地址、端口、扫描服务等,上传用户名-密码字典后Run  > 查看扫描log,探测出一个密码被破解...

2017-08-08 11:50:00 60

转载 安全工具-Hydra

Hydra v8.2 (c) 2016 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]]...

2017-08-07 11:45:00 57

转载 Python基础教程 - Tdcqma

1.1 普通字符串1.21 错误与异常1.41 XXXXXX1.61 XXXXXX1.81 XXXXXX1.101 XXXXXX1.2 转义字符串1.22 装饰器1.3 字符串运算1.23 高阶函数...

2017-07-04 18:59:00 470

转载 Pycharm中.py文件头信息配置

在社区版的Pycharm开发软件中设置每次新建.py文件都会自动生成如下信息#! /usr/bin/env python# -*- coding:utf-8 -*-# Author: Tdcqma设置步骤:File -》Defaults Settings ,然后按以下步骤编辑Python Script的模版即可。此后,新建的py文件会自动生成刚编写的...

2017-07-04 18:52:00 116

转载 Python进度条小实例

代码理解:函数view_bar(num,total) num是一个随即数,total是总数( num / total ) * 100 的int类型可以计算百分比'\r%d%%%s' % (rate_num,'='*num) \r代表始终在一行的开头进行输出 %d代表接收数字形式的百分比,与括号中的rate_num匹配 %%代表百分号...

2017-06-30 20:00:00 54

转载 Python反射机制理解

Python反射机制用沛齐老师总结的话说就是:利用字符串的形式去对象(模块)中操作(寻找)成员。getattr(object, name) object代表模块,name代表模块中的属性或成员,该函数表达获取object模块中的 属性或者成员。例如getattr(commons,"login")表示去commons模块里去找 login成员,而这里的lo...

2017-06-29 16:02:00 22

转载 Python序列化之Json基础

python的序列化就是将python的基本对象转换为字符串的过程,反之则是反序列化。序列化类型: -> import json import pickle序列化定义: 序列化:对象、列表、字典都是python的基本数据类型,序列化其实就是把这些数据类型转换为字符串。 反序列化:将序列化后得到的字符串转反序列化成python的数据对象、列表、字典等类型json的作...

2017-06-27 19:52:00 26

转载 T-Pot平台Honeytrap蜜罐TCP/UDP服务攻击探测及实现自动化邮件告警

T-pot平台的Honeytrap可观察针对TCP或UDP服务的攻击,作为一个守护程序模拟一些知名的服务,并能够分析攻击字符串,执行相应的下载文件指令,当不产生TCP或者UDP协议的时候Honeytrap捕获不到任何信息,但有攻击者试图使用一些安全工具进行扫描的时候,Honeytrap即可捕获到连接信息。将Dashboard更换到Honeytrap模式,如下图所示Honeytra...

2017-06-26 15:56:00 140

转载 Linux判断文件是否为空,不为空则打印该文件的大小

Linux判断文件是否为空,不为空则打印该文件的大小,使用到的命令是-s + filename-s filename如果文件大小大于0,则返回true。例如:查看当前目录# ls -ltotal 8-rwxrwxr-x 1 pentester pentester 136 6月 19 15:58 is_Empyt.sh-rw-r--r-- 1 ...

2017-06-19 16:04:00 825

转载 Linux好用的工具命令 - nl/du

nl 添加行号后打印输出文本内容,以下例子演示了cat 和nl 输出nlDemo文档的区别。[root@ptarmiganantelope:~]# cat nlDemo root:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologinbin:x:2:2:bin:/bin...

2017-06-15 14:25:00 17

转载 python工具 - 批量文件重命名

日常工作中经常会遇到这样的情况,需要将某个文件夹下的文件按着一定的规则进行重命名,当文件数量及其庞大的时候手工一个一个的去修需要耗费大量的时间,以下python工具可以协助批量修改文件名。场景:某文件夹下由多种不同后缀类型的文件组成,先将后缀均为.mdb的所有文件更改为python01.mdb,python02.mdb...代码部分:import osprefix...

2017-05-31 15:15:00 34

转载 python工具 - 从文件名读取特定信息到excel表格

情景:文件名中包含学号和用户名,其中用户名在前学好在后,学号为2位,如harry33.txt、natasha12.txt。要求:将多个文件名中的用户名与学号分开并保存到excle中。代码部分:import os# 创建一个立标,用来保存去掉扩展名后的文件名filename = []# os.walk:遍历某目录下所有的文件和文件夹for a,b,f...

2017-05-31 11:56:00 219

转载 python文件的基础操作

import osprint('\n','获取当前工作目录'.center(40,'-'))print(os.getcwd())print('\n','获取当前工作目录中的内容'.center(40,'-'))print(os.listdir())print('\n','获取指定目录中的内容'.center(40,'-'))print(os.lis...

2017-05-31 10:06:00 25

转载 python实现合并两个文件并打印输出

# python实现合并两个文件并打印输出import fileinputfile_Path1 = input("请输入第一个合并文件:")file_Path2 = input("请输入第二个合并文件:")def demo_fileinput(fp1,fp2): with fileinput.input([fp1,fp2]) as lines:...

2017-05-27 17:19:00 103

转载 python打开文件的N种姿势

# python打开文件的N种姿势print('【1】使用open()函数+简单for循环')f1 = open('python.txt')for line in f1: print(line.strip())f1.close()print('分隔符'.center(40,'-'))print('【2】使用open()函数打开+逐行读取并打印...

2017-05-27 16:17:00 34

转载 Mac下软件包管理器-homebrew

类似于redhat系统的yum,ubuntu的apt-get,mac系统下也有相应的包管理容器:homebrew。用法与apt-get、yum大同小异,都是对安装软件做一些安装删除类的命令行操作,以下实例演示通过命令安装homebrew,见到“Installation successful!”则说明安装成功。tdcqma:awesome-python3-webapp $ ruby...

2017-05-26 20:30:00 32

转载 python工具 - 读取文件的部分指定内容并输出到外置窗口

一、使用场景  某些配置文件里有一些特定的字符,而这些字符恰巧需要我们采集出来,然后输出到另外一个窗口做展示时,可以使用该工具。本例的演示则提取配置文件中的【姓名:黄蓉 女 九阴真经、姓名:郭靖 男 弹指神功】两行读取出来,读取其他内容也可以,更改相应参数即可。二、实验文件  测试脚本:fielread.py  配置文件:john.conf三、测试脚本代码...

2017-05-26 13:57:00 502

转载 python列表中元素插入位置总结

要完成的操作是把一个列表里的元素通过for循环添加到另外一个列表里,但是通过insert()方法添加到另外一个列表后却发现元素的位置与原始列表的颠倒了。如以下实例:li1 = ['1','2','3','4','5']li2 = []for item in li1: li2.insert(0,item) # 因为每次循环元素都是从下标为0的位置插入,所以最后...

2017-05-26 09:56:00 297

转载 python工具 - alert弹框输出姓名年龄、求和

使用python自带的tkinter库进行GUI编程,完成两个功能:(1)要求用户输入姓名和年龄然后打印出来(2)要求用户输入一个数字,然后计算1到该数字之间的和代码部分:# 导入tkinter的所有的包里面所有的内容from tkinter import *import tkinter.messagebox as messagebox# 从Fra...

2017-05-25 20:01:00 415

转载 本地搭建Wooyun漏洞库环境

众所周知,wooyun上有太多含金量的漏洞了,虽然互联网上也有相关的漏洞资源分享,但是万一有朝一日也被和谐了就又麻烦了,最放心的方式就是漏洞库放在本地,在本地搭建一套环境最好不过了,以下操作演示了如何在本地搭建wooyun漏洞库环境。1. 文件准备(1)PHPnow-1.5.6.1428396605.zip # 绿色免费的 Apache +PHP+ MySQL 环境套件...

2017-05-03 19:32:00 294

转载 kali2016.1 基本配置

更新源修改 /etc/apt/sources.list#kali官方源debhttp://http.kali.org/kalikali-rollingmainnon-freecontrib#中科大的源debhttp://mirrors.ustc.edu.cn/kalikali-rollingmainnon-freecon...

2017-04-28 19:31:00 18

转载 移动应用主要安全问题

移动应用安全问题可以从四个维度去看,分别是静态代码安全、本地数据安全、网络数据安全和业务数据安全。如下图所示:转载于:https://www.cnblogs.com/tdcqma/p/6770373.html...

2017-04-26 19:44:00 39

转载 Ossec添加Agent端流程总结

(1) 服务器上添加客户端在服务器上添加客户端,执行如下命令,按照提示进行输入,红色部分是我们输入的:[root@ossec-server logs]# /var/ossec/bin/manage_agents **************************************** * OSSEC HIDS v2.7 Agent...

2017-04-20 13:57:00 158

转载 ossec变更alert等级及配置邮件预警

一、场景  当攻击者尝试使用字典对某一台主机的sshd服务进行暴力破解的时候,如果我们能第一时间受到攻击预警的邮件的话,对安全人员或者运维人员来说都能做出快速响应。而使用ossec恰巧可以完成这一工作,但是要做些配置修改。二、条件  设置邮件预警的前提是你的ossec server安装了邮件服务器,用的比较多的是sendmail,安装好sendmail后通过配置/e...

2017-04-20 12:03:00 147

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除