superwshu

Kunpeng 漏洞POC列表漏洞POC参考表，传入任务JSON时，可指定以下字段进行关联插件：KPID、检测目标、CVEKPID 插件名称 检测目标 CVE 靶场 KP-0001 SSH 弱口令 ssh KP-0002 SMB 匿名共享/弱口令 smb KP-0003 Redis 未授权访问/弱口令 redis vulapps KP-0004 PostgreSQ...

crunch介绍Crunch是一种创建密码字典工具，按照指定的规则生成密码字典，可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕，保存到文件、或另一个程序Crunch其实最厉害的是知道密码的一部分细节后，可以针对性的生成字典，这在渗透中就特别有用。安装apt install crunch -y参数详解min 设定最小字符串长度（必选）max 设定最大字符串长度（必选）options-b 指定文件输出的大小，避免字典文件过大 ...

一般收集信息，我们要对服务端语言、Web开发框架、Web应用CMS、前短库和第三方组件等进行识别收集信息。相对而言，Web应用的指纹稍微负责一些，也可以自己实现工具来探测http头，waf，cms等。也可以借助whatweb/wafw00f，参考这些成熟的开源工具。下面主要还是说一下这两工具。0x00 嘚啵1. whatwebwhatweb是基于ruby语言开发的网站指纹识别软件，能识别网站的详细信息，CMS类型，博客平台，中间件，Web框架模块，网站服务器，脚本类型，JavaScript库

Python现在应用领域越来越广泛，在写的同时，养成良好习惯记录是非常有意义的，大家都知道Python入门容易精通很难，今天分享一下有意思的代码。0x01想必我们经常有用到过数组，但这样的数据结构一定涉及到排序，取最大值，取最小值，下面就是一个小栗子 import heapq nums = [10, 22, 44, 55, 66, 77, 888, 123, 4456] max_num = heapq.nlargest(5, nums) print("最大值:.

什么是SQL注入？当客户端提交的数据未作处理或者转义直接带入数据库就造成数SQL注入SQL注入有哪些注入方式？1. 布尔注入（返回真或假）2. 联合注入（两个表一起查询）3. 延时注入（定时器查询）4. 报错注入（报错 但是信息是我们想要的）个人理解总结：注入实际分为两大类（1）整型（没有单双引号）（2）字符串（有单双引号）还有我们经常熟悉的Cookie注入、Post注入、headler注入、等这些，其实就是换个表达一样，都是可以分为这两大类，只是获取的值方

一般我们在渗透测试过程中需要写报告，这对大多数人来说是个头疼的事情，下面给大家介绍几个报告生成神器以及专业的报告模板格式1. Dradis -- 框架是一个开源的协作和报告平台。它是由Ruby开发的一个独立的平台。2. MagicTree -- 类似于Dradis数据管理和报告工具。它被设计成方便和直接的数据整合，查询，外部命令的执行和报告生成。这个工具是预装在KaliLinux中位的“ReportingTools”的范畴。它遵循树节点结构来管理主机和相关数据3. Metagoofi...

地址：https://mirrors.tuna.tsinghua.edu.cn/

最近项目涉及到vue，先来个初步的环境搭建，记录一下！首先安装nodejs: 点击我上车下载完，一路傻瓜式安装---安装完毕后，在node安装目录创建两个文件夹“node_global”、“node_cache”，通过cmd命令执行两步操作：1 设置缓存文件夹npm config set cache "C:\Program Files
odejs
ode_cache"2 设置全局模块存放路径npm config set prefix "C:\Program Files

#1. 认识Caffecaffe设计理念，遵循了神经网络，所有的计算都是以layer形式表示的，layer做的事情就是处理一些数据，然后输出一些计算以后的结果，比如说卷积，就是输入一个图像，然后和这一层的参数(filter)做卷积，然后输出卷积的结果。下面讲的通俗一下，基本上，最简单的用Caffe上手的方法就是先把数据写成Caffe的格式，然后设计一个网络，然后用Caffe提供的solver来做优化看效果如何，如果你的数据是图像的话，可以从现有的网络，比如说alexnet或者googlenet开始，

错误复现Traceback (most recent call last): File "manage.py", line 18, in <module> from urls import urls_pattern as urls File "/opt/HarmfulMIS-v1-dev/urls.py", line 27, in <module> from Route import (dash, users, tasks, strategy, audi

ERROR: ImportError: No module named '_ctypesIf using RHEL/Fedora:yum install libffi-develDebian/Ubuntu:sudo apt-get install libffi-dev重新编译Pythoncd Python-3.7.3/./configure --with-sslmakemake install最后安装pip3python3 -m ensurepip --d..

错误详情解决办法sudo dpkg --configure -a可能会出现下列错误信息$ sudo apt-get --yes autoremove --purge mysql-server-5.5$ sudo apt-get --yes autoremove --purge mysql-client-5.5$ sudo apt-get --yes autoremove --purge mysql-common$ sudo rm -rf /var/lib/mys..

来自一段非常不官方的官方的表述Caffe 是一个广泛使用的清晰、高效、模块化的深度学习框架， 框架的代码和模型运行速度快，包括图片，语音，多媒体。在GPU和CPU之间无缝切换，可以用GPU训练，然后部署到集群或移动设备上。Caffe在单个的NVIDIA K40 GPU上每天能处理6千万张图片。识别时速度为1ms/张，训练时速度为4ms/张，本文中只是涉及到在CentOS上安装Caffe的过程，踩破不少鞋，记录下。如果是GPU模式，需安装GPU驱动根据GPU型号从相应网站下载驱动，例如使用NVID

项目开发中使用sqlalchemy心得！from sqlalchemy import func, and_, or_, desc, cast, Numeric, DATE, distinct, extract# 查询某年某月份数据 extract(可以从datetime里分解出年月)near24 = self.db.query(Task).filter(and_(extract(...

mysql create database1.创建CREATE DATABASE db_name DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;2.修改ALTER DATABASE db_name DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;Tips:数据库...

Docker镜像加速及内核参数

Centos 安装 Docker CE

Debian 安装 docker ce记录

Ubuntu 16.04 + 上的 Docker CE 默认使用overlay2存储层驱动,无需手动配置。使用 APT 安装由于apt源使用 HTTPS 以确保软件下载过程中不被篡改。因此,我们首先需要添加使用HTTPS 传输的软件包以及 CA 证书。$ sudo apt-get update$ sudo apt-get install \apt-transport-https...

之前爆破用到过hydra，它支持的协议比较多，但稳定性相对来说差一点，程序时长奔溃，速度控制不好，容易出发服务器屏蔽或锁机机制，相对大量目标爆破时性能略显逊色。现发觉一个和hydry差不多的工具，相比hydra来说，稳定性好一点，速度控制得当，基于线程，但是支持的模块协议少于hydra(不支持rdp远程桌面)，WEB-Form支持存在缺陷最强的复制粘贴＋在线翻译---h [TEXT]...

Nmap使用Nmap是主机扫描工具，他的图形化界面是Zenmap，分布式框架为Dnamp。Nmap可以完成以下任务：主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写Nmap在实际中应用场合如下： 通过对设备或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的安全性 探测网络上的主机简要回顾Nmap简单的扫描方...

百万数据最佳时间方案最近一直在写爬虫，大概每天入库数据量80w-100w，系统也因数据量大的变化受到一些影响大概找了一些资料，对于mysql的性能优化，特此记录innodb_buffer_pool_sizethread_cache_sizemax_connectionsquery_cahceinnodb_log_trx_commit经实践使用上述配置，性能显著提升如果服...

retrying 模块我们在写爬虫的过程中，经常遇到爬取失败的情况，这个时候我们一般会通过try块去进行重试，但是每次都写那么一堆try块，真的是太麻烦，所以今天就来说一个比较pythonic的模块，retrying.安装pip install retrying使用retring模块通过装饰器的形式来进行重试操作的，首先我们看一个简单的例子from retry...

今天在gitlab上创建了四个分支, 返回在pycharm里竟然木有同步....我了个靠原来问题需要在 本地代码 git init 目录里执行git remote update origin --prune

在做权限分离时候，创建一共5张表，执行 python manage.py migrate 时候竟然只同步到数据库一张，我嘞个天...不知为啥还好刨坑刨的够深，找到解决办法，记录一下解决：python manage.py makemigrations --empty rbac #注意： rbac是我apply/rbac的应用名称python manage.pym...

在迁移django项目时遇到问题，环境是Anaconda3解决：注释掉源码以下两行我的源码位置： /usr/lib64/anaconda3/envs/hfmis/lib/python3.6/site-packages/django/db/backends/mysql/base.py...

今天在Anaconda3下跑django项目，执行 python manage.py migrate 无意中报错.我的源码位置：/usr/lib64/anaconda3/envs/hfmis/lib/python3.6/site-packages/django/db/backends/mysql/operations.py看了一下源码发现走到 IF里边decode错误了，也不明白上面功...

一、下载安装官网下载 https://www.anaconda.com/distribution/#download-section 我是linux系统，所以如下选择，大家根据需自己需要来下载执行命令：sh Anaconda3-2019.07-Linux-x86_64.sh然后提示洋文一堆...按回车，看到license terms? 输入yes之后什...

centos7防火墙开放3306端口iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPTcentos7 查看是否通过iptables -L -n限制3306访问iptables -D INPUT -p tcp -m state --state NEW -m tcp --d...

GOOSE3 最初是用Java编写的一篇文章提取器，最近将它（Auff2011）转换成Scala项目，这是python中的完全重写。该软件的目标是获取任何新闻文章或文章类型的网页，不仅提取文章的主体，而且还提取所有元数据和图片。GOOSE3具体实现功能：文章的正文 文章内图片 文章中嵌入的任何视频 文章描述 标签元安装：pip install goose3 mkv...

剖析---（爬取深度源码分析） 再使用scrapy时候，我们大多都是开箱即用，简单看了一下网上使用教程就直接投入使用，不过scrapy定位也是为开发者提供方便，今天我们探讨一下它核心，分析一下一些它内置功能的实现。(滴滴..开车，扶好，坐稳) scrapy 内部是如何实现爬虫的优先级和深度的？ scrapy 内部signals如何扩展？ scrapy如何实现去重？先来探...

python 有很多内建函数今天记录一下all() 和any()这俩个函数这两函数接受的参数都是iterable, 也就是可迭代的元素.any():Help on built-in function any in module __builtin__:any(...) any(iterable) -> bool Return True if b...

执行 apt update && apt upgrade---报一下错误E: flAbsPath on /var/lib/dpkg/status failed - realpath (2: 没有那个文件或目录)解决方法:1. sudo mkdir -p /var/lib/dpkg/{alternatives,info,parts,triggers,updates}...

Python3.6| scrapy Request 记录介绍Request参数说明介绍Request类是一个http请求的类，对于爬虫而言是一个很重要的类。通常在Spider中创建这样的一个请求，在Downloader中执行这样的一个请求。同时也有一个子类FormRequest继承于它，用于post请求。安装scrapy：pip install scrapySpider中通常用法： yi...

push failed: Unable to access *****.git/: SSL cerificate problem: self signed certificate 证书问题SSL证书的问题, 可以忽略证书继续重新执行git config --global http.sslVerify false...

MySql避免重复插入记录方法(ignore,Replace,ON DUPLICATE KEY UPDATE)方案一：使用ignore关键字如果是用主键primary或者唯一索引unique区分了记录的唯一性,避免重复插入记录可以使用：代码如下 复制代码 1 INSERT IGNORE INTO `table_name` (`email`, `phone`, `user_i...

Python 3/ pymysql模块PyMySQL是一个纯 Python 实现的 MySQL 客户端操作库，支持事务、存储过程、批量执行等。PyMySQL 遵循 Python 数据库 API v2.0 规范，并包含了 pure-Python MySQL 客户端库。安装 1 pip install PyMySQL ...

anyproxy怎么在一台机器上开多个实例？anyproxy怎么做到开机自启动？还有怎么防止别人盗用自己搭建的anyproxy服务器？1、第一个问题，anyproxy怎么安装，首先是拿到一台云主机，先安装node(因为anyproxy需要node环境)，再安装npm(npm是用来管理node的)，然后用npm安装anyproxy，最后用npm安装pm2(pm2是用来管理anyproxy的)。下...

css选择器；虽然一招半式足以称霸江湖，但这里老夫还想再传授诸位一招：xpath提取！好好学，技多不压身。还是从几个方面说：一、属性提取；二、内容提取；三、标签内包含标签又包含标签的最外层标签里的所有内容提取；会了这些基本也就会了，反正scrapy用到的就这么几个知识，少之又少，不要想着除了这些还有神马冰上之下，绝对木有，请放心，如果真的有，我会再末尾给诸君写一些例子，依葫芦画瓢就行，那接下来就开...

CSS选择器用于选择你想要的元素的样式的模式。"CSS"列表示在CSS版本的属性定义（CSS1，CSS2，或对CSS3）。选择器 示例 示例说明 CSS .class .intro 选择所有class="intro"的元素 1 #id #firstname 选择所有id="firstname"的元素 1 * * 选择...

今天安装Scrapy，遇到问题，无法安装依赖库<twisted>，特此记录下 如果遇到python依赖库无法安装问题，解决办法如下:资源链接https://www.lfd.uci.edu/~gohlke/pythonlibs/到上述网址里下载安装文件，根据自己系统需求下载(我这里是python3.7*64)下载完安装： pip ins...

利用ssh传输文件在linux下一般用scp这个命令来通过ssh传输文件。 1、从服务器上下载文件scp username@servername:/path/filename /var/www/local_dir（本地目录） 例如scp root@192.168.0.101:/var/www/test.txt  把192.168.0.101上的/var/www/test.txt 的文...

一、ORM 常见查找方法1. 通用查找格式：属性名 _ _(用下面内容)  = 值gt ： 大于gte ：大于等于lt ：小于lte ：小于等于range ：范围year ： 年份isnull ：是否为空# 例demo = Student.objects.filter(age__gt=22)print demo&gt;&gt;&gt;[&lt;Stu...

BeautitulSoup Html 解析器import requestsfrom bs4 import BeautifulSoupurl = "http://www.baidu.com"contents = requests.get(url).contentsoup = BeautifulSoup(contents, 'lxml')contents = soup.pretti...

Python3.x 下安装报错(testEnv) ******:~# pip install sudsCollecting suds Downloading https://files.pythonhosted.org/packages/bc/d6/960acce47ee6f096345fe5a7d9be7708135fd1d0713571836f073efc7393/suds-0.4...

如果以root身份运行将会出现以下问题，这个错误，是因为使用root用户启动elasticsearch，elasticsearch是不允许使用root用户启动的，我用的版本是6x.root@wshu-ubuntu:/usr/local/elasticsearch/bin# ./elasticsearch[2018-07-27T15:20:47,447][WARN ][o.e.b.Elast...

安装报错信息 :Collecting mysqlclient Downloading https://files.pythonhosted.org/packages/ec/fd/83329b9d3e14f7344d1cb31f128e6dbba70c5975c9e57896815dbb1988ad/mysqlclient-1.3.13.tar.gz (90kB) 100% |██...

一、修改/etc/mysql/my.conf注掉：bind-address = 127.0.0.1 这一行二、进入mysqluse mysql;update user set host='%' where user='root';flush privileges;

Click是用 Python 写的一个第三方模块，用于快速创建命令行。我们知道，Python 内置了一个 argparse的标准库用于创建命令行，但使用起来有些繁琐，Click相比于 argparse.Click 的使用大致有两个步骤： 使用@click.command()装饰一个函数，使之成为命令行接口； 使用@click.option()等装饰函数，为其添加命...

XML是一种分层数据格式，表示它最自然的方式是使用树，ElementTree将整个XML文档表示为树，element表示树中单个节点，最后一层一层获取自己要的节点内容。

python3. subporcess 子进程管理模块 简要说明: 有需要用到python调用外部程序命令的同学们, 那么你们请一定选择subprocess库,它给我们工作带来极大的方便也许我这么解释不正确, 还是用官方的话来说吧 &lt;subporcess 模块允许你产生新的进程，并且可以把输入，输出， 错误 直接连接到管道，最后获取结果，python也有俩个比较功能不是那么太全的内置...

Nmap 是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息.