7.13收获

最新推荐文章于 2024-07-23 14:16:29 发布
最新推荐文章于 2024-07-23 14:16:29 发布
阅读量163 收藏
点赞数
文章标签: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41009600/article/details/125759948
版权

正则表达式

  • 正则表达式,又称规则表达式,(Regular Expression,在代码中常简写为regex、regexp或RE),是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符"),是计算机科学的一个概念。正则表达式使用单个字符串来描述、匹配一系列匹配某个句法规则的字符串,通常被用来检索、替换那些符合某个模式(规则)的文本。

抓包

  • 抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。

web漏洞扫描器

  • web漏扫的工作大致可以分为三个阶段:页面爬取——探测点发现——漏洞检测

  • 主要有主动扫描器和被动扫描器两种

  • 主动扫描: 输入某个URL,然后由扫描器中的爬虫模块爬取所有链接,对GET、POST等请求进行参数变形和污染,进行重放测试,然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求是否含有相应的漏洞

  • 被动扫描: 在进行手动测试的过程中,代理将流量转发给漏洞扫描器,然后再进行漏洞检测

区别: 被动扫描不进行大规模的爬虫爬取行为,不主动爬取站点链接,而是通过流量、代理等方式去采集测试数据源

优势: 被动扫描省去了爬虫的阶段,可以大大减少测试时间

mariaDB

  • MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。在存储引擎方面,使用XtraDB来代替MySQL的InnoDB。 MariaDB由MySQL的创始人Michael Widenius主导开发,他早前曾以10亿美元的价格,将自己创建的公司MySQL AB卖给了SUN,此后,随着SUN被甲骨文收购,MySQL的所有权也落入Oracle的手中。MariaDB名称来自Michael Widenius的女儿Maria的名字。
赶路的等车人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
爬虫基础篇[Web 漏洞扫描器]
Coisini的博客
06-04 1706
0x00 前言 Web 漏扫的爬虫和其他的网络爬虫的技术挑战不太一样,漏扫的爬虫不仅仅需要爬取网页内容、分析链接信息, 还需要尽可能多的触发网页上的各种事件,以便获取更多的有效链接信息。 总而言之,Web 漏扫的爬虫需要不择手段的获取尽可能多新的链接信息。 在这篇博客文章中,我打算简单地介绍下和爬虫浏览器相关内容,爬虫基础篇倒不是说内容基础,而是这部分内容在漏扫爬虫中的地位是基础的。 0x01 Q...
Python爬虫是什么?怎么分辨善意爬虫跟恶意爬虫?
qq_45813599的博客
07-15 2424
#1.Python爬虫是什么? 爬虫可以说是一个脚本化的探路机器,是你的分身,每个分身都可以模拟人的行为在各大网站软件上获取你需要的信息。爬虫能用来干很多事,但最重要的是获取数据。 #2.如何分别善意爬虫和恶意爬虫? ####搜索引擎 搜索引擎应用(百度谷歌搜狗等等)获取信息使用的就是爬虫技术,他们放出无数的爬虫去各大网站把信息弄到手,等以后有用户想搜索相关资料就能在自己的搜索引擎上直接搜到。而这不能说被定义为恶意爬虫,可以参考百度首页上那些页游网游一刀99贪玩蓝月等等,这些上榜的网游一般都是花钱买了排.
xray工具—代理扫描、爬虫扫描、Burp联动
剁椒鱼头没剁椒的博客
05-31 3821
Xray是长亭科技推出的一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,支持主动、被动等多种扫描方式,支持WindowsLinuxmacOS多种操作系统,同时支持用户自定义POC。目前xray分为:社区版、高级版、企业版。其中社区版是为免费版本,高级版需要为社区提供贡献获取金币、抽奖、商业销售进行获取,而企业版则只能通过商务购买进行获取。这里确实本来想好好总结一下,但是写着写着,发现确实配置文件都是中文,而且非常好理解,同时Xray。
爬虫学习整理(1)网络请求——urllib库、requests库
阿龙的博客
09-15 272
urllib库----内置 import urllib urlopren()函数 创建一个表示远程url的类文件对象,然后像本地文件一样操作这个类文件对象来获取远程数据。 参数: url:请求的url。 data:请求的data,如果设置了这个值,那么将变成post请求。 返回值:返回值是一个http.client.HTTPResponse对象,这个对象是一个类文件句柄对象。有read(size)、readline、readlines以及getcode等方法。 resp = request.urlopen
渗透测试之目录扫描
hmysn的博客
05-16 4871
什么是目录扫描: 在我们部署了网站之后有很多的敏感文件,比如说配置文件(.cfg)、数据文件(.sql)、目录文件(/backup /conf /admin)。但是有些网站如果配置出现问题,就会被攻击者攻击。 这些配置的问题会导致数据库用户名和密码 、服务器的用户名和密码 、数据库的文件、网站源码等等信息都会被 入侵。如果黑客获得了相应文件后,就能对网站进行进一步的攻击! 目录为什么会泄漏: 1、配置问题。 2、本地文件包含问题。 比如在一个php文件中,我们经常会有一些公共的文件,在其他的代码文件
drupal-7.13
06-08
"drupal-7.13" 版本是 Drupal 发行历史中的一个重要里程碑,它包含了丰富的功能、改进和修复,旨在提供更高效、安全且用户友好的网站构建平台。 在 Drupal 7.13 版本中,主要的知识点包括: 1. **安全性增强**:...
heshida-7.13-wugeshiyan
02-14
标题 "heshida-7.13-wugeshiyan" 暗示这可能是一个有关于测试或实验的项目,版本号 "7.13" 提示这是该软件或工具的第7个主要版本,第13次次要更新。"wugeshiyan" 可能是“无极实验”的拼音缩写,意味着这是一个无限...
征途小宝 V7.13.rar
03-15
"征途小宝 V7.13.rar"是一款专门针对网络游戏《征途》的辅助工具,版本号为7.13。这个压缩包文件包含了该软件的最新更新内容,旨在帮助玩家更便捷地进行游戏体验。以下是根据提供的信息解析出的相关知识点: 1. **...
docker安装es7.13和kibana7.13
06-29
docker安装es7.13和kibana7.13详细笔记文档总结和相关包
爬虫爬取网站图片并存取到指定目录
04-13
py文件,直接可以运行,可从控制台和Pycharm打开,有详细的注释,基础学习练手的最佳实例
ES7.13.2.zip
07-01
**Elasticsearch 7.13.2 安装与分词器集成详解** Elasticsearch(简称ES)是一款强大的开源搜索引擎,广泛应用于数据分析、日志收集和全文检索等领域。在7.13.2这个版本中,它提供了更稳定、高效的服务。本教程将...
web自动爬虫扫描的缺点
u012684933的专栏
03-24 1214
虽然自动爬虫扫描用起来很简单,但是存在如下缺点: 1. 不支持非普通的搜寻,例如动态生成的菜单或者复杂的javascript脚本,这样导致搜寻的页面不全 2. 隐藏在经过编译的客户端对象里面的链接,例如java applet或者flash不能被爬虫发现 3.多级功能往往不能接收由自动扫描工具提交的随意的数据,例如注册用户名的时候,往往需要填写正确的电话号码、email地址 4.为了避免扫描
网络爬虫(网络蜘蛛)之网页抓取
yshjava
05-20 627
查看原文请移步《http://www.yshjava.cn/post/415.html》   现在有越来越多的人热衷于做网络爬虫(网络蜘蛛),也有越来越多的地方需要网络爬虫,比如搜索引擎、资讯采集、舆情监测等等,诸如此类。网络爬虫涉及到的技术(算法/策略)广而复杂,如网页获取、网页跟踪、网页分析、网页搜索、网页评级和结构/非结构化数据抽取以及后期更细粒度的数据挖掘等方方面面,对于新手来说,不...
信息搜集-目录扫描
小刚的博客
10-19 8060
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 目录扫描目录原理爆破工具1.御剑后台扫描工具2.burp3.dirbuster4.dirb5. 常见fuzz工具爬虫工具长亭rad浏览器爬虫总结 目录 网站目录本质上就是我们的文件夹,不同的文件夹放着不同的文件。 进行目录扫描是为了扩大测试范围,找到更多能利用的点。 原理 1.爆破 目录扫描最常见的就是通过一个字典进行爆破,字典的精准度决定了你扫描的完整度。 爆破的好处是能让我们发现一些隐藏页面,.
go--本地下载包
最新发布
weixin_63566388的博客
07-23 288
下载完成后,你可以验证包是否已正确下载。下载并安装适合你操作系统的版本。:确保已经安装 Go。
protoc-gen-go-http: program not found or is not executable
lemonth的博客
07-19 344
1 先升级到最新版 sudo kratos upgrade #3 安装 protoc-gen-go-errors。
go 用字面量的方式创建对象
servepeople的博客
07-23 97
在 Go 语言中,可以使用字面量的方式创建对象(结构体)。这种方法可以简洁地初始化结构体,并且可以在定义和赋值时同时完成。这种方法可以让代码更加简洁和易读,尤其是在初始化对象时。为结构体方法添加单元测试以验证其功能。添加更多字段并尝试不同的结构体嵌套。
go-zero框架入门
qq_63728673的博客
07-18 660
使用 Raft 共识算法**,确保了在分布式环境中的强一致性**。再举个例子:正常项目中配置文件写在代码中,若配置文件修改,项目就该重新启动,但是若使用了etcd,每次去查看对应RPC的配置信息时都是从etcd中实时获取。并且etcd本身为分布式系统设计,提供了原生的服务发现和配置管理功能,支持 Watch 机制,可以。之后打开一个命令行窗口,输入:etcd就可以启动了,然后再打开一个黑窗口(上一个不要关)这就是go-zero使用前的前置工作了,下一步就是去写简单的项目。1.在根目录下创建一个user包。
camunda 源码 7.13
04-28
版本7.13是Camunda的一个稳定版,它包含了许多功能和修复了一些已知的问题。 Camunda的代码库是通过使用Gradle来构建的。在这个版本中,代码库被组织成了不同的模块,使得开发者可以更容易地为特定的功能进行贡献或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值