CATSploit:一款基于CATS的自动化渗透测试执行工具

最新推荐文章于 2024-08-17 09:49:36 发布
最新推荐文章于 2024-08-17 09:49:36 发布
阅读量641 收藏 9
点赞数 11
分类专栏: 程序员 软件测试 测试工程师 文章标签: 职场和发展 面试 CATSploit 软件测试 自动化测试 找工作 职场经验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56736369/article/details/137179624
版权
测试工程师 同时被 3 个专栏收录
928 篇文章 29 订阅
订阅专栏
程序员
894 篇文章 2 订阅
订阅专栏
软件测试
838 篇文章 0 订阅
订阅专栏

2024软件测试面试刷题,这个小程序(永久刷题),靠它快速找到工作了!(刷题APP的天花板)_软件测试刷题小程序-CSDN博客文章浏览阅读3k次,点赞86次,收藏13次。你知不知道有这么一个软件测试面试的刷题小程序。里面包含了面试常问的软件测试基础题,web自动化测试、app自动化测试、接口测试、性能测试、自动化测试、安全测试及一些常问到的人力资源题目。最主要的是他还收集了像阿里、华为这样的大厂面试真题,还有互动交流板块……_软件测试刷题小程序​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502icon-default.png?t=N7T8https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502

关于CATSploit

CATSploit是一款基于CATS的自动化渗透测试执行工具,该工具基于网络攻击技术评分(CATS)方法实现其功能,可以在无需渗透测试人员操作的情况下,自动对目标应用执行安全渗透测试。

图片

在执行渗透测试的过程中,广大安全研究人员首先需要针对目标系统的特征选择合适的测试技术,而CATSploit能够使用扫描工具收集目标系统的各种信息,其中包括操作系统、开放端口和软件版本等,并计算目标系统的各种安全评分。通过分析和选择适当的测试向量,CATSploit能够帮助我们在不具备专业渗透测试技术的情况下选择最合适的方法对目标系统执行自动化渗透测试。

工具运行机制

CATSploit能够按照下列操作序列自动执行渗透测试任务:

1、信息收集和输入之前收集的信息:首先,该工具会收集目标系统的相关信息。CATSploit不仅支持使用nmap和OpenVAS来收集目标系统的信息,还支持输入预先收集的目标系统信息;

2、计算渗透测试技术得分值:使用前一阶段获得的信息和渗透测试技术数据库,计算每种渗透测试技术的捕获性(eVc)和可探测性(eVd)评估值。对于每个目标设备,计算每个渗透测试技术的值;

3、渗透测试技术选择:通过使用之前的评分并根据预定义的策略选择渗透测试技术并创建渗透测试场景;

4、渗透测试执行:CATSploit可以根据前一阶段构建的渗透测试场景执行渗透测试技术。除此之外,CATSploit还会使用Metasploit框架和Metasploit API来执行实际的渗透测试;

工具要求

Kali Linux 2023.2a

Python

工具安装

Kali Linux发行版默认会安装好Metasploit、Nmap、OpenVAS和Python环境。

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

$ git clone https://github.com/catsploit/catsploit.git

然后切换到项目目录中,配置好工具帮助组件,并执行工具安装脚本即可:

$ cd catsploit
$ git clone https://github.com/catsploit/cats-helper.git
$ sudo ./setup.sh

工具配置

CATSploit需要进行服务器和客户端配置,服务器会在启动时读取JSON配置文件config.json,我们需要根据实际情况修改相关数据:

DBMS

  • dbname: CATSploit的数据库名称

  • user: PostgreSQL的用户名

  • password: PostgreSQL的密码

  • host: 如果你的数据库托管在远程主机,则指定远程主机的IP地址

SCENARIO

generator.maxscenarios: 需要计算的最大渗透测试场景数量 (*)

ATACKPF

  • msfpassword: MSFRPCD的密码

  • openvas.user: PostgreSQL的用户名

  • openvas.password: PostgreSQL的密码

  • openvas.maxhosts: 同时测试的主机数最大数量 (*)

  • openvas.maxchecks: 同时测试的条目数最大数量 (*)

ATTACKDB

attack_db_dir: 存储AtackSteps 的文件夹路径

其中(*)标记的参数需要根据研究人员设备情况调整。

工具使用

下列命令可启动CATSploit服务器:

$ python cats_server.py -c [CONFIG_FILE]

接下来,打开另一个命令行终端,开启客户端程序,并初始化与服务器端的连接:

$ python catsploit.py -s [SOCKET_PATH]

成功连接服务器后,初始化工具,会话将会启动:​​​​​​​​​​​​​​

_________ ___________ __ _ __
/ ____/ |/_ __/ ___/____ / /___ (_) /_
/ / / /| | / / \__ \/ __ \/ / __ \/ / __/
/ /___/ ___ |/ / ___/ / /_/ / / /_/ / / /_
\____/_/ |_/_/ /____/ .___/_/\____/_/\__/
/_/


[*] Connecting to cats-server
[*] Done.
[*] Initializing server
[*] Done.
catsploit>

客户端可以执行多种命令,每一个命令都可以使用-h选项来查看对应的帮助信息:​​​​​​​

usage: [-h] {host,scenario,scan,plan,attack,post,reset,help,exit} ...


positional arguments:
{host,scenario,scan,plan,attack,post,reset,help,exit}


options:
-h, --help 显示工具帮助信息和退出

下面给出的是该工具的常用命令参数信息:

host list:show information about the hostsusage:  host list [-h]options:-h, --help       显示命令帮助信息和退出host detail:show more information about one hostusage:  host detail [-h] host_idpositional arguments:host_id          要查看信息的主机IDoptions:-h, --help       显示命令帮助信息和退出scenario list:show information about the scenariosusage:  scenario list [-h]options:-h, --help       显示命令帮助信息和退出scenario detail:show more information about one scenariousage:  scenario detail [-h] scenario_idpositional arguments:scenario_id      要查看信息的场景IDoptions:-h, --help       显示命令帮助信息和退出scan:run network-scan and security-scanusage:  scan [-h] [--port PORT] target_host [target_host ...]positional arguments:target_host      要扫描的IP地址options:-h, --help       显示命令帮助信息和退出--port PORT      要扫描的端口plan:planning attack scenariosusage:  plan [-h] src_host_id dst_host_idpositional arguments:src_host_id      源主机dst_host_id      目标主机options:-h, --help       显示命令帮助信息和退出attack:execute attack scenariousage:  attack [-h] scenario_idpositional arguments:scenario_id      需要执行的渗透测试场景IDoptions:-h, --help       显示命令帮助信息和退出post find-secret:find confidential information files that can be performed on the pwned hostusage:  post find-secret [-h] host_idpositional arguments:host_id          需要寻找凭证信息的主机IDoptions:-h, --help       显示命令帮助信息和退出reset:reset data on the serverusage:  reset [-h] {system} ...positional arguments:{system}         重置系统options:-h, --help  显示命令帮助信息和退出exit:exit CATSploitusage:  exit [-h]options:-h, --help  显示命令帮助信息和退出

工具使用样例

在下面的演示样例中,我们将使用CATSploit扫描目标网络,并计划渗透测试策略和场景,最终执行渗透测试:

catsploit> scan 192.168.0.0/24

Network Scanning ... 100%

[*] Total 2 hosts were discovered.

Vulnerability Scanning ... 100%

[*] Total 14 vulnerabilities were discovered.

catsploit> host list

┏━━━━━━━━━━┳━━━━━━━━━━━━━━━━┳━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┳━━━━━━━┓

┃ hostID   ┃ IP             ┃ Hostname ┃ Platform                         ┃ Pwned ┃

┡━━━━━━━━━━╇━━━━━━━━━━━━━━━━╇━━━━━━━━━━╇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╇━━━━━━━┩

│ attacker │ 0.0.0.0        │ kali     │ kali 2022.4                      │ True  │

│ h_exbiy6 │ 192.168.0.10   │          │ Linux 3.10 - 4.11                │ False │

│ h_nhqyfq │ 192.168.0.20   │          │ Microsoft Windows 7 SP1          │ False │

└──────────┴────────────────┴──────────┴──────────────────────────────────┴───────┘

 

 

catsploit> host detail h_exbiy6

┏━━━━━━━━━━┳━━━━━━━━━━━━━━┳━━━━━━━━━━┳━━━━━━━━━━━━━━┳━━━━━━━┓

┃ hostID   ┃ IP           ┃ Hostname ┃ Platform     ┃ Pwned ┃

┡━━━━━━━━━━╇━━━━━━━━━━━━━━╇━━━━━━━━━━╇━━━━━━━━━━━━━━╇━━━━━━━┩

│ h_exbiy6 │ 192.168.0.10 │ ubuntu   │ ubuntu 14.04 │ False │

└──────────┴──────────────┴──────────┴──────────────┴───────┘

 

[IP address]

┏━━━━━━━━━━━━━━┳━━━━━━━━━━┳━━━━━━┳━━━━━━━━━━━━┓

┃ ipv4         ┃ ipv4mask ┃ ipv6 ┃ ipv6prefix ┃

┡━━━━━━━━━━━━━━╇━━━━━━━━━━╇━━━━━━╇━━━━━━━━━━━━┩

│ 192.168.0.10 │          │      │            │

└──────────────┴──────────┴──────┴────────────┘

 

[Open ports]

┏━━━━━━━━━━━━━━┳━━━━━━━┳━━━━━━┳━━━━━━━━━━━━━┳━━━━━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓

┃ ip           ┃ proto ┃ port ┃ service     ┃ product      ┃ version                    ┃

┡━━━━━━━━━━━━━━╇━━━━━━━╇━━━━━━╇━━━━━━━━━━━━━╇━━━━━━━━━━━━━━╇━━━━━━━━━━━━━━━━━━━━━━━━━━━━┩

│ 192.168.0.10 │ tcp   │ 21   │ ftp         │ ProFTPD      │ 1.3.5                      │

│ 192.168.0.10 │ tcp   │ 22   │ ssh         │ OpenSSH      │ 6.6.1p1 Ubuntu 2ubuntu2.10 │

│ 192.168.0.10 │ tcp   │ 80   │ http        │ Apache httpd │ 2.4.7                      │

│ 192.168.0.10 │ tcp   │ 445  │ netbios-ssn │ Samba smbd   │ 3.X - 4.X                  │

│ 192.168.0.10 │ tcp   │ 631  │ ipp         │ CUPS         │ 1.7                        │

└──────────────┴───────┴──────┴─────────────┴──────────────┴────────────────────────────┘

 

[Vulnerabilities]

┏━━━━━━━━━━━━━━┳━━━━━━━┳━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┳━━━━━━━━━━━━━━━━┓

┃ ip           ┃ proto ┃ port ┃ vuln_name                                                           ┃ cve            ┃

┡━━━━━━━━━━━━━━╇━━━━━━━╇━━━━━━╇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╇━━━━━━━━━━━━━━━━┩

│ 192.168.0.10 │ tcp   │ 0    │ TCP Timestamps Information Disclosure                               │ N/A            │

│ 192.168.0.10 │ tcp   │ 21   │ FTP Unencrypted Cleartext Login                                     │ N/A            │

│ 192.168.0.10 │ tcp   │ 22   │ Weak MAC Algorithm(s) Supported (SSH)                               │ N/A            │

│ 192.168.0.10 │ tcp   │ 22   │ Weak Encryption Algorithm(s) Supported (SSH)                        │ N/A            │

│ 192.168.0.10 │ tcp   │ 22   │ Weak Host Key Algorithm(s) (SSH)                                    │ N/A            │

│ 192.168.0.10 │ tcp   │ 22   │ Weak Key Exchange (KEX) Algorithm(s) Supported (SSH)                │ N/A            │

│ 192.168.0.10 │ tcp   │ 80   │ Test HTTP dangerous methods                                         │ N/A            │

│ 192.168.0.10 │ tcp   │ 80   │ Drupal Core SQLi Vulnerability (SA-CORE-2014-005) - Active Check    │ CVE-2014-3704  │

│ 192.168.0.10 │ tcp   │ 80   │ Drupal Coder RCE Vulnerability (SA-CONTRIB-2016-039) - Active Check │ N/A            │

│ 192.168.0.10 │ tcp   │ 80   │ Sensitive File Disclosure (HTTP)                                    │ N/A            │

│ 192.168.0.10 │ tcp   │ 80   │ Unprotected Web App / Device Installers (HTTP)                      │ N/A            │

│ 192.168.0.10 │ tcp   │ 80   │ Cleartext Transmission of Sensitive Information via HTTP            │ N/A            │

│ 192.168.0.10 │ tcp   │ 80   │ jQuery < 1.9.0 XSS Vulnerability                                    │ CVE-2012-6708  │

│ 192.168.0.10 │ tcp   │ 80   │ jQuery < 1.6.3 XSS Vulnerability                                    │ CVE-2011-4969  │

│ 192.168.0.10 │ tcp   │ 80   │ Drupal 7.0 Information Disclosure Vulnerability - Active Check      │ CVE-2011-3730  │

│ 192.168.0.10 │ tcp   │ 631  │ SSL/TLS: Report Vulnerable Cipher Suites for HTTPS                  │ CVE-2016-2183  │

│ 192.168.0.10 │ tcp   │ 631  │ SSL/TLS: Report Vulnerable Cipher Suites for HTTPS                  │ CVE-2016-6329  │

│ 192.168.0.10 │ tcp   │ 631  │ SSL/TLS: Report Vulnerable Cipher Suites for HTTPS                  │ CVE-2020-12872 │

│ 192.168.0.10 │ tcp   │ 631  │ SSL/TLS: Deprecated TLSv1.0 and TLSv1.1 Protocol Detection          │ CVE-2011-3389  │

│ 192.168.0.10 │ tcp   │ 631  │ SSL/TLS: Deprecated TLSv1.0 and TLSv1.1 Protocol Detection          │ CVE-2015-0204  │

└──────────────┴───────┴──────┴─────────────────────────────────────────────────────────────────────┴────────────────┘

 

[Users]

┏━━━━━━━━━━━┳━━━━━━━┓

┃ user name ┃ group ┃

┡━━━━━━━━━━━╇━━━━━━━┩

└───────────┴───────┘

 

 

catsploit> plan attacker h_exbiy6

Planning attack scenario...100%

[*] Done. 15 scenarios was planned.

[*] To check each scenario, try 'scenario list' and/or 'scenario detail'.

catsploit> scenario list

┏━━━━━━━━━━━━━┳━━━━━━━━━━━━━┳━━━━━━━━━━━━━━━━┳━━━━━━━┳━━━━━━━┳━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓

┃ scenario id ┃ src host ip ┃ target host ip ┃ eVc   ┃ eVd   ┃ steps ┃ first attack step             ┃

┡━━━━━━━━━━━━━╇━━━━━━━━━━━━━╇━━━━━━━━━━━━━━━━╇━━━━━━━╇━━━━━━━╇━━━━━━━╇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┩

│ 3d3ivc      │ 0.0.0.0     │ 192.168.0.10   │ 1.0   │ 32.0  │ 1     │ exploit/multi/http/jenkins_s… │

│ 5gnsvh      │ 0.0.0.0     │ 192.168.0.10   │ 1.0   │ 53.76 │ 2     │ exploit/multi/http/jenkins_s… │

│ 6nlxyc      │ 0.0.0.0     │ 192.168.0.10   │ 0.0   │ 48.32 │ 2     │ exploit/multi/http/jenkins_s… │

│ 8jos4z      │ 0.0.0.0     │ 192.168.0.10   │ 0.7   │ 72.8  │ 2     │ exploit/multi/http/jenkins_s… │

│ 8kmmts      │ 0.0.0.0     │ 192.168.0.10   │ 0.0   │ 32.0  │ 1     │ exploit/multi/elasticsearch/… │

│ agjmma      │ 0.0.0.0     │ 192.168.0.10   │ 0.0   │ 24.0  │ 1     │ exploit/windows/http/managee… │

│ joglhf      │ 0.0.0.0     │ 192.168.0.10   │ 70.0  │ 60.0  │ 1     │ auxiliary/scanner/ssh/ssh_lo… │

│ rmgrof      │ 0.0.0.0     │ 192.168.0.10   │ 100.0 │ 32.0  │ 1     │ exploit/multi/http/drupal_dr… │

│ xuowzk      │ 0.0.0.0     │ 192.168.0.10   │ 0.0   │ 24.0  │ 1     │ exploit/multi/http/struts_dm… │

│ yttv51      │ 0.0.0.0     │ 192.168.0.10   │ 0.01  │ 53.76 │ 2     │ exploit/multi/http/jenkins_s… │

│ znv76x      │ 0.0.0.0     │ 192.168.0.10   │ 0.01  │ 53.76 │ 2     │ exploit/multi/http/jenkins_s… │

└─────────────┴─────────────┴────────────────┴───────┴───────┴───────┴───────────────────────────────┘

 

catsploit> scenario detail rmgrof

┏━━━━━━━━━━━━━┳━━━━━━━━━━━━━━━━┳━━━━━━━┳━━━━━━┓

┃ src host ip ┃ target host ip ┃ eVc   ┃ eVd  ┃

┡━━━━━━━━━━━━━╇━━━━━━━━━━━━━━━━╇━━━━━━━╇━━━━━━┩

│ 0.0.0.0     │ 192.168.0.10   │ 100.0 │ 32.0 │

└─────────────┴────────────────┴───────┴──────┘

 

[Steps]

┏━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━┓

┃ # ┃ step                                  ┃ params                ┃

┡━━━╇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╇━━━━━━━━━━━━━━━━━━━━━━━┩

│ 1 │ exploit/multi/http/drupal_drupageddon │ RHOSTS: 192.168.0.10  │

│   │                                       │ LHOST: 192.168.10.100 │

└───┴───────────────────────────────────────┴───────────────────────┘

 

 

catsploit> attack rmgrof

> ~

> ~

> Metasploit Console Log

> ~

> ~

[+] Attack scenario succeeded!

 

 

catsploit> exit

Bye.

项目地址

CATSploit:

https://github.com/catsploit/catsploit

行动吧,在路上总比一直观望的要好,未来的你肯定会感谢现在拼搏的自己!如果想学习提升找不到资料,没人答疑解惑时,请及时加入群: 759968159,里面有各种测试开发资料和技术可以一起交流哦。

最后: 下方这份完整的软件测试视频教程已经整理上传完成,需要的朋友们可以自行领取【保证100%免费】

软件测试面试文档

我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。在这里插入图片描述

在这里插入图片描述

测试那些事
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cats-junior:基于简单执行单元的儿童可视化编程环境
04-29
浏览器应用程序基于“执行单元”的概念对学生进行编程培训。 在线版本 要在本地PC上启动: 克隆仓库 如果要覆盖默认配置设置,请复制名为Config.js的Config.default.js并调整必要的设置。 (现在,您只需要指定作为...
redis4cats:基于Cats Effect,Fs2和生菜构建的Redis客户端
02-05
通过这种方式,`Cats Effect` 提供了一致的 API,使得代码更易于测试和组合,是现代 Scala 应用程序中不可或缺的工具。 接着,`Fs2` 是一个用于 Scala 的强大的流处理库,它允许开发者处理无界和有界的序列数据,...
7.12、SQLmap—自动化渗透测试工具(kali linux)
qq_33782021的博客
01-16 1475
sglmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。
CATSploit:基于CATS的自动化渗透测试执行工具
伤心的辣条
06-05 927
CATSploit一款基于CATS的自动化渗透测试执行工具,该工具基于网络攻击技术评分(CATS)方法实现其功能,可以在无需渗透测试人员操作的情况下,自动对目标应用执行安全渗透测试
中信证券自动化交易平台(CATS)-API参考
03-22
通过这些详细的API函数,开发者可以实现从账户管理到交易执行、数据订阅等一系列功能,构建个性化的自动化交易系统。 总结来说,中信证券的CATS API为量化交易和自动化交易提供了强大的技术支持,通过简洁的接口...
CATS Generation Quickfixes:自动生成单元测试并提供Eclipse反馈。-开源
04-25
保存文件后,它将通过EvoSuite运行,EvoSuite会为该文件生成JUnit测试。 系统会向用户显示所有系统故障以及可能修复该问题的快速修复程序。 EvoSuite生成的JUnit测试可以位于当前项目的/ evosuite-quickfixes / ...
scala-with-cats-exercises:“ Scala with Cats”一书中的练习
02-17
这本书提供了一系列的练习,旨在帮助读者深入理解Scala的类型系统以及Cats库提供的工具,如Monads、Functors、Applicative Functors、Monad Transformers等。通过解决这些练习,开发者可以提升其在函数式编程领域的...
从行为面试问题(behavioral questions)看中美程序员差异。
Mr_HelloWorldx的博客
08-14 452
BQ,即行为面试问题。程序员看到这个名词以后内心应该就有谱了,这是程序员面试中的软技能,主要是对面试者的各种素质进行考察,常见的BQ涉及应聘者的领导能力、协作能力、发散思维能力、沟通能力、组织策划能力等。其中,BQ问题又以亚马逊的LP最为经典。什么是LP呢?LP即leader principle,即领导力原则,Amazon的LP包括14条,即。
Android笔试面试题AI答之Kotlin(10)
学无止境,止于至善
08-14 655
总的来说,Kotlin的可见性修饰符提供了比Java更加灵活和精细的控制方式,特别是在模块级访问权限和顶级元素的可见性方面。注意,上述映射解构的例子并非Kotlin的原生支持,而是利用了Kotlin的特性和函数式编程风格来实现的一种模拟。综上所述,Kotlin中的构造方法提供了灵活而强大的方式来初始化对象,但在使用时需要注意上述的注意事项以确保代码的正确性和健壮性。还可以应用于顶级函数、属性和对象声明,这在Java中是不可能的(Java中的顶级元素默认是包级私有的,但没有显式的。这些函数使得解构成为可能。
44 个 React 前端面试问题
广漂程序猿DevinRock
08-14 947
虚拟 DOM 是 React 中的一个概念,其中创建实际 DOM(文档对象模型)的轻量级虚拟表示并将其存储在内存中。它是一种用于优化 Web 应用程序性能的编程技术。当 React 组件的数据或状态发生更改时,虚拟 DOM 会被更新,而不是直接操作真实 DOM。然后,虚拟 DOM 计算组件的先前状态和更新状态之间的差异,称为“比较”过程。一旦识别出差异,React 就会高效地仅更新真实 DOM 的必要部分以反映更改。这种方法最大限度地减少了实际 DOM 操作的数量,并提高了应用程序的整体性能。
Java面试--框架--Spring MVC
weixin_41624547的博客
08-14 853
Spring MVC是一款由Spring Framework 提供的 web组件,实现mvc设计模式的一款框架,Java web开发者必会框架,前后端不分离。MVC是一种软件架构思想,把软件按照模型,视图,控制器来划分Model:模型层,指工程中的JavaBean,用来处理数据,JavaBean分成两类:一类称为实体类Bean:专门用来存储业务数据(返回和接收数据),比如Student,User一类称为业务处理Bean:指Servlet或Dao对象,专门用来处理业务逻辑和数据访问。
【前端面试】挖掘做过的nextJS项目(中)
hhhh
08-14 860
文章浏览阅读105次。需求:快速搭建宣传官网1.适应pc、移动端2.基本的路由跳转3.页面渲染优化4.宣传的图片、视频资源的加载优化5.seo优化全栈react web应用、tailwind css原子工具的支持,方便书写响应式uiapp router(React 服务器组件)支持服务器渲染优化、code-spilit优化服务端渲染对seo友好。
JMeter常见的高频面试题整理
weixin_71113035的博客
08-12 562
JMeter常见的高频面试题整理
Mysql面试
最新发布
chengxy145的博客
08-17 159
第一范式。确保数据表中的每个字段都是不可分割的最小单位,即原子性。这意味着表中的每一列都应代表一个独立的数据单元,不可再分为更小的部分。在第一范式的基础上,第二范式要求表中的非主键列完全依赖于主键,而不是仅依赖于主键的部分。这有助于消除数据表中的部分依赖性,防止数据冗余。第三范式。在第二范式的基础上,第三范式进一步要求非主键列之间不存在传递依赖。传递依赖是指一个非主键列依赖于另一个非主键列,而那个非主键列又依赖于主键。第三范式旨在确保每个非主键列都直接依赖于主键,避免间接依赖导致的冗余和数据不一致问题。
[鸿蒙笔记-基础篇_TS语法] Harmony OS
jsxin0816的博客
08-15 216
前言:看过的一款黑马的鸿蒙开发视频,讲的不错,有些官方文档也没有细说,整理一些截图方便后续查面试复习。6、TS类、函数导入和导出使用方法。
Java面试八股之什么是MQTT协议
u012151345的博客
08-13 1032
MQTT(Message Queuing Telemetry Transport,消息队列遥测传输)是一种轻量级的“发布/订阅”(Publish/Subscribe)模式的消息传输协议,特别适合于远程和低带宽网络环境,如物联网(IoT)和移动应用。MQTT支持一对多的消息传输,即一个消息发布者可以将消息发送到一个主题,而多个订阅者可以通过订阅这个主题来接收消息。这种模式允许高效的多播通信。MQTT支持会话状态的持久化,这意味着当客户端重新连接时,可以恢复之前的会话状态,继续接收之前订阅的消息。
14:00面试,14:06就出来了,问的问题有点变态。。。
weixin_71807218的博客
08-13 1488
整份文档一共有将近 200 页,全部为大家展示出来肯定是不太现实的,为了不影响大家的阅读体验就只展示了部分内容,还望大家海涵,希望能帮助到您面试前的复习且到一个好的工作,也节省大家在网上搜索资料的时间来学习!
八股面试大总结②——Linux系统
qq_51148151的博客
08-14 513
总结大厂面试八股内容
中信证券CATS自动化交易平台API详解
"中信证券的CATS自动化交易平台API是一个专为自动炒股开发者设计的接口工具包,用于实现量化交易。该API采用全双工异步通信模式,具有易用性和灵活性,封装了底层通信和加密技术,使得开发者能更专注于业务功能的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值