LDF-Dicky的博客

转载 用python操作excel的强大工具：openpyxl（附上实例脚本）

用python读写excel的强大工具：openpyxl最近看到好几次群里有人问xlwt、wlrd的问题，怎么说呢，如果是office2007刚出来，大家用xlsx文件用不习惯，还可以理解，这都10年过去了喂，就算没有进化到office2016，还在用office2003的有点说不过去吧。有人可以用xlsx保存为xls啊！——故意多做几步操作，目的呢？为了兼容？兼容古老的off

转载 MySQL 的引擎和特性ACID细读

转载自：https://blog.csdn.net/gaohuanjie/article/details/50944782引擎数据库中的存储引擎其实是对使用了该引擎的表进行某种设置，数据库中的表设定了什么存储引擎，那么该表在数据存储方式、数据更新方式、数据查询性能以及是否支持索引等方面就会有不同的“效果”。在MySQL数据库中存在着多种引擎（不同版本的MySQL数据库支持的引擎不同），熟悉

原创 owasp top 10 渗透防御思路总结

一、文件上传漏洞：防御：前端后台代码可以限制文件上传的后缀和大小，比如后台限制contenttype：plaint(mime)或后缀.txt   contentconposition(终极杀招：modsecurity：防止暴力破解，D盾Web查杀：网站后门查找工具、杀webshell，安全狗：云查杀，阿里云盾：WAF),最小权限运行Web服务，读写权限分离攻击：前端的可以通过burpsuite、f...

转载 解决服务器存在大量TIME_WAIT和CLOSE_WAIT状态

转载自：http://blog.csdn.net/shootyou/article/details/6615051里头的分析过程有提到，通过查看服务器网络状态检测到服务器有大量的CLOSE_WAIT的状态。在服务器的日常维护过程中，会经常用到下面的命令：[plain] view plain copynetstat 

原创 Python自动化编译安装软件脚本

以编译安装python为例，代码示下

原创 自动化运维工具--ansible初试

初学自动化运维工具，并在centos虚拟机上自己之前编译安装的LNMP，然后搭建自己的wordpress个人博客网站上试了试ansible的基本功能，虽然主机较少，不能感受到工具的真正强大的地方，但是操作最后还是成功了，现将基本思路贡献出来，贡参考学习1

转载 Python的爬虫框架scrapy----原理介绍

Scrapy介绍Scrapy是一个为了爬取网站数据，提取结构性数据而编写的应用框架。 可以应用在包括数据挖掘，信息处理或存储历史数据等一系列的程序中。所谓网络爬虫，就是一个在网上到处或定向抓取数据的程序，当然，这种说法不够专业，更专业的描述就是，抓取特定网站网页的HTML数据。抓取网页的一般方法是，定义一个入口页面，然后一般一个页面会有其他页面的URL，于是从当前页面获取到这些URL加

原创 python爬虫框架scrapy思路总结

文章旨在以小实例引导初学者理清这个号称写爬虫就如做填空题的scrapy爬虫框架的空该怎么填，比喻不当之处，欢迎指正！一、理清框架各个模块的脉络关系 一个完整的项目设计四个python文件的编写，分别是items.py、wuhanSpider.py（scrapy genspider wuHanSpider jycinema.com后生成，非系统自带）、settings.py、pipe

原创 自动登录

NsfocusTool.py#!/usr/bin/env python#-*-coding:UTF-8-*-from optparse import OptionParserfrom XLS import BalanceSheetfrom RSAS import RSASfrom POST import POSTfrom baseConfig import BASECONFIG

原创 基于python 爬取绿盟漏扫html报告

简介：文章基于pythonBeautifulSoup 爬虫模块爬取绿盟科技漏洞扫描器NOSFUCS的htmll漏洞报告，整理有用数据于excel表上文末给出扫描器输出报告的html前端页面以及网页源代码，助于分析脚本代码。collections是Python内建的一个集合模块，提供了许多有用的集合类。使用dict时，Key是无序的。在对dict做迭代时，我们无法确定Key的顺序。如果要保持Key的...

原创 Python xlrd、xlwt模块用于主机漏洞跟踪的数据分析

简介：脚本基于Python xlrd、xlwt模块的数据分析，用于主机漏洞跟踪，希望给读者带来些帮助。脚本实现功能：一、newsreport上的ip与资产表上的IP做比较，即B+C ->D+E 或B->F,若都不相同，则舍弃掉newsreport上的该ip行(newspaper 为python爬虫爬去绿盟漏洞报表html后整理的excel结果)二、上个月的漏洞跟

转载 kali linux 上配置使用 OpenVas

OpenVAS（开放式漏洞评估系统）是一个客户端/服务器架构，它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支，它提供的产品是完全地免费。OpenVAS默认安装在标准的Kali Linux上，本节将介绍配置及启动OpenVAS。5.2.1 配置OpenVASOpenVAS默认在Kali Linux中已经安装。如果要使用该工具，还需要进行一些配置。配置Open

转载 python操作excel之xlrd、xlwt模块详解

python操作excel主要用到xlrd和xlwt这两个库，即xlrd是读excel，xlwt是写excel的库。可从这里下载https://pypi.python.org/pypi。下面分别记录python读和写excel.python读excel——xlrd这个过程有几个比较麻烦的问题，比如读取日期、读合并单元格内容。下面先看看基本的操作：首先读一个excel

原创 python对 Excel数据操作之xlrd模块

一、安装xlrd模块   到python官网下载http://pypi.python.org/pypi/xlrd模块安装，前提是已经安装了python 环境。二、使用介绍  1、常用单元格中的数据类型    0 empty,1 string（text）, 2 number, 3 date, 4 boolean, 5 error， 6 blan

原创 Python 对excel数据操作之xlwt模块

Python使用xlwt模块 操作Excel文件导出Excel文件    1. 使用xlwt模块 import xlwt        import xlwt    # 导入xlwt        # 新建一个excel文件　　　file = xlwt.Workbook() #注意这里的Workbook首字母是大写，无语吧 　　 # 新建一个sheet　　  t

原创 pyton脚本提取excel数据

一、安装xlrd模块   到python官网下载http://pypi.python.org/pypi/xlrd模块安装，前提是已经安装了python 环境。二、使用介绍  1、导入模块      import xlrd   2、打开Excel文件读取数据       data = xlrd.open_workbook('excelF

原创 python整理C段ip脚本

用python实现IP地址整为C段：#!/usr/bin/python# -*- coding:utf-8 -*-import re# def cleanCLRFspace(content):# noCLContext = content.replace('\n','')# noSpaceCLRFcontext = noCLContext.strip()# retu

原创 Python 实现ip去重与排序脚本

Python 实现ip去重与排序脚本#!/usr/bin/python# -*- coding:utf-8 -*-def cleanCLRFspace(content):noCLContext = content.replace('\n','')noSpaceCLRFcontext = noCLContext.strip()return noSpaceCLRFc

原创 Django 框架MTV架构之Templates（模板）

这是一篇理论加小项目验证的总结博文，是在我的上一篇博文---一个CMS小项目的基础上的解读，所以大家要想了解全部，理清一点思绪，建议先移步我的上一篇博文http://blog.csdn.net/dongfei2033/article/details/78571387

原创 Django框架MTV架构之 Views（视图）

这是一篇理论加小项目验证的总结博文，是在我的上一篇博文---一个CMS小项目的基础上的解读，所以大家要想了解全部，理清一点思绪，建议先移步我的上一篇博文http://blog.csdn.net/dongfei2033/article/details/78571387

原创 Django框架之 Admin（后台管理）

这是一篇理论加小项目验证的总结博文，是在我的上一篇博文---一个CMS小项目的基础上的解读，所以大家要想了解全部，理清一点思绪，建议先移步我的上一篇博文http://blog.csdn.net/dongfei2033/article/details/78571387http://blog.csdn.net/dongfei2033/article/details/78584054

原创 Django框架MTV架构之 Models（模型）

这是一篇理论加小项目验证的总结博文，是在我的上一篇博文---一个CMS小项目的基础上的解读，所以大家要想了解全部，理清一点思绪，建议先移步我的上一篇博文http://blog.csdn.net/dongfei2033/article/details/78571387

原创 基于Django框架的用户信息管理系统mini项目

记录了自己折腾python的一个小小进阶，用python Django框架搭建的mini网站系统，下面以思维导图笔记形式分享自己的思路，以及后面分享了网站源码，希望可以有所帮助，欢迎大家交流指正不足。一、思维导图笔记二、源代码1、view.py#_*_ coding:utf-8 _*_import datetimefrom django

原创 将cmd里创建的python虚拟环境应用于pycharm

1、手动建立：第一步 建立虚拟环境 Windows cmd：pip install virtualenv创建虚拟环境目录 env激活虚拟环境C:\Python27\Scripts\env\Scripts>activate.batLinux：启动虚拟环境：source env/bin/activate 第

原创 django环境安装

原创 《the django book》part2 django的安装使用

由于现代Web开发环境由多个部件组成，安装Django需要几个步骤。 这一章，我们将演示如何安装框架以及一些依赖关系。3因为Django就是纯Python代码，它可以运行在任何Python可以运行的环境，甚至是手机上！ 但是这章只提及Django安装的通用脚本。 我们假设你把它安装在桌面/笔记本电脑或服务器。5往后，在第12章，我们将讨论如何

原创 《django book》part1---使用框架的好处

PART1  介绍Django58115Django：一个可以使Web开发工作愉快并且高效的Web开发框架。 使用Django，使你能够以最小的代价构建和维护高质量的Web应用。14从好的方面来看，Web 开发激动人心且富于创造性；从另一面来看，它却是份繁琐而令人生厌的工作。 通过减少重复的代码，Django 使你能够专注于

原创 Django基础入门之谈架构

原创 web 技术入门概述

原创 SQL注入攻击防御思维导图总结

“SQL注入”是一种利用未过滤/未审核用户输入的攻击方法（“缓存溢出”和这个不同），意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串并且运行了它们，就会造成一些出人意料的结果。下面是我以思维导图形式总结理清注入的知识以及建议。

原创 Web漏洞扫描之开源漏扫篇

列出了我尝试过的三个开源漏扫:ZAP、wpscan、joomscan

转载 如何绕过网站防火墙WAF进一步sql注入

Web Hacker总是生存在与WAF的不断抗争之中的，厂商不断过滤，Hacker不断绕过。WAF bypass是一个永恒的话题，不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是啥。    WAF呢，简单说，它是一个Web应用程序防火墙，其功能呢是用于过滤某些恶意请求与某些关键字。WAF仅仅是一个工具，帮助你防护网站来的。但是如果你代码写得特别渣

原创 商业web漏扫神器——appscan篇

很快，已经到了三大商业漏扫的最后你一个了burpsuite高扩展性，APPscan报告输出能力强，漏洞处理建议完备，AWVS的webscan 功能强大且操作傻瓜、方便下面将按照以下几个部分展开由于图片篇幅过大，不一一展开，其实工具里面的帮助文档已经很详细了AppScan其实是一个产品家族，包括众多的应用安全扫描产品，从开发阶段的源代码扫描的A

原创 商业web 漏洞扫描神器———AWVS篇基础

一、什么是Acunetix Web Vulnarability ScannerAcunetix Web Vulnerability Scanner（简称AWVS）是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。它包含有收费和免费两种版本，AWVS官方网站是：http://www.acunetix.com/，目前最新版是V10.5版本，官方下载地址：ht

转载 斐讯K2路由器刷固件实现校园网可使用

本文主要介绍了斐讯K2路由器刷潘多拉(pandorabox)固件的方法。首先，需要说明的是，本文介绍的方法来源网络，我本人与2017年1月14日测试成功。这种方法是我见过最简单的一种，如果你是新手、小白，那么认真按照下面的步骤去操作，可以很快的完成刷机，没有任何难度。网络上的其它方法，就没必要去看了。当然了，如果你是技术控，喜欢研究，那么可以多测试几种方法，重要说明

原创 商业web漏扫神器——burp suite篇详解

本文将从burp suite的功能、使用方法、实验案例三方面全面讲解burp suite的基本知识其中第一模块知识功能在我上一篇博客中已经提及，这里略过，地址如下PART 1：web漏洞扫描原理与著名工具分类 - CSDN博客  http://blog.csdn.net/dongfei2033/article/details/78233031PART 2：模块使用方法1、Pro

原创 web漏洞扫描原理与著名工具分类

漏扫工具排名：http://sectoolmarket.com/price-and-feature-comparison-of-web-application-scanners-unified-list.html在kali 2017上集成的web漏扫工具

原创 渗透工具汇总（持续更新）

等待编译

原创 web 信息搜索之指纹识别篇

纹识别与nmap扫出的系统版本信息区别，nmap是基本的信息，不深入，例如可以识别出网站基于php语言，但识别不出是discuz的哪个版本，专注于版本号。

原创 web信息搜索之域名遍历篇

分三个PART 讲自己关于web信息搜索之域名遍历的演练经历，均在靶机上执行part 1  Dirbuster                    part 2  御剑后台扫描               part 3  Layer 子域名挖掘机part 1  Dirbuster下面分别是 我自己电脑上启动dirbuster、配置dirbuster