zzguo1224的博客

Skipfish是一款主动的Web应用程序安全侦察工具它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图最终的地图然后用来自许多活动（但希望是不中断的）安全检查的输出来注释该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础优点高速：纯C代码，高度优化的HTTP处理，最小的CPU占用空间 - 轻松实现响应目标的每秒2000个请求易于使用：启发式支持各种古怪的Web框架和混合技术站点，具有自动学习功能，动态词汇表创建和表单自动完成功能尖端的安全逻辑：高质量，低误报率，差分安

扫描系统漏洞工具Lynis是一款轻量级的软件，它不会破坏系统，也不会影响Linux系统上的任何应用程序或服务。首先，我们将为Lynis的安装创建一个目录，进入该目录，wget下载最新的Lynis源代码：[root@localhost ~]# mkdir /usr/local/lynis[root@localhost ~]# cd /usr/local/lynis/[root@localhost lynis]# wget https://downloads.cisofy.com/lynis/lynis

sql注入工具sqlmap安装sqlmap的github项目地址：https://github.com/sqlmapproject/sqlmap/sqlmap需要python环境：https://www.python.org/downloads/python安装和配置：https://blog.csdn.net/zhongcui8067/article/details/80439934如下图，我们已经可以使用sqlmap了sqlmap使用简单使用流程我在本地搭建了一个sqlilabs的环境，

扫描web服务工具NIKTO使用方法：1、 命令：nikto -update #升级，更新插件；如图所示；在终端输入；nikto打开软件如图所示；2、 nikto -list-plugins #查看插件；注意大小写！3、 nikto -host http://www.baidu.com #扫描目标：域名方式；这里以百度为例，如图所示；4、nikto -host 192.168.1.109 -port 80 #扫描目标：ip地址加端口号5、 Nikto -host www.baidu.c

wab服务扫描工具：kali自带可选参数:-h, --help 显示此帮助消息并退出-u URL, --url URL 定义扫描范围的基础URL 默认扫描范围是folder–scope {page, folder, domain, url, punk} 设置扫描范围-m MODULES_LIST, --module MODULES_LIST

博客园首页新随笔联系管理随笔- 316 文章- 1 评论- 8 阅读- 57万利用SQL注入漏洞登录后台所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击．sql注入什么时候最易受到sql注入攻击　 　当应用程序使用输入内容来构造动态sql语句以访问数据库时，会发生sql注入攻击。如果代码使用存储

python的虚拟环境其实就是多个python解释器而已，不会影响操作系统1.用virtualenvwrapper工具分别启动两个python项目1.得先编译安装python3https://www.cnblogs.com/pyyu/p/7402145.html #可以参考博客2.安装编译所需的开发环境 yum install gcc patch libffi-devel python-devel zlib-devel bzip2-devel openssl-devel ncurses-d

六、uwsgI1、获取uwsgiwget http://projects.unbit.it/downloads/uwsgi-latest.tar.gz2、编译安装tar zxvf uwsgi-latest.tar.gzcd uwsgi-2.0.11.1/python uwsgiconfig.py --buildpython setup.py install3、测试uwsgi是否可用新建test.py:def application(env, start_response):start_

1、下载mysql压缩包2、将下载的文件夹上传到Linux服务器，放置到 /usr/local目录下 ，然后解压：tar -xvf mysql-8.0.13-linux-glibc2.12-x86_64.tar.xz3、将解压得到的文件夹重命名为mysqlmv mysql-8.0.13-linux-glibc2.12-x86_64 mysql4、进入到/usr/local目录下，创建用户和用户组并授权cd /usr/local/groupadd mysqluseradd -r -g mysq

安装python虚拟环境1、安装virtualenvpip3 install virtualenv2、安装virtualenvwrapperpip3 install virtualenvwrapper3、查看是否安装成功Pip3 list4、配置环境4.1查找文件路径：find / -name ‘virtualenvwrapper.sh’4.2编辑 ~/.bashrc文件vim ~/.bashrc4.3~/.bashrc文件提添加内容export WORKON_HOME=$HOME

1、Docker 要求 CentOS 系统的内核版本高于 3.10 ，查看本机CentOS 版本是否支持 Docker 。uname -r2、使用管理员权限登录Centos（root），确保yum包更新到最新。（线上环境不建议更新，以防引发其他版本问题）yum update3、卸载其他旧版本（如果有安装过，请注意执行。）yum remove docker docker-common docker-selinux docker-engine4、安装依赖yum install -y yum-uti

Tengine1、下载Tenginehttp://tengine.taobao.org/2、解压tar -xvf 文件名3、执行下面命令查看是否缺少依赖服务./configure4、如果缺少依赖服务切换到root用户下执行下面命令yum -y install gcc openssl-devel zlib-devel pcre-devel5、编译安装make && make install6、sbin/nginx启动nginx  7、ps -ef |

python3安装1、在Python官网下载源码包，进入官网https://www.python.org/ ，点击download下的source code2、下载完成后利用工具将压缩包上传至Linux服务器中3、解压压缩包（注意压缩包后缀名）tar xvf Python-3.7.3.tar.xz4、准备编译环境，安装Python所需要的依赖yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel

Redis安装1 下载wget https://download.redis.io/releases/redis-6.2.1.tar.gz2 解压tar -zxvf redis-6.2.1.tar.gz3 创建快链（软连接）ln -s redis-6.2.1 redis (或者直接改: mv redis-6.2.1 redis)4 进入redis目录cd redis5 开始编译：make5.1 如果编译出错：解决：查看 gcc 版本：gcc -v升级版本：yum -y insta

Mosquitto1、下载mosquittowget http://mosquitto.org/files/source/mosquitto-1.6.8.tar.gz2、解压、安装、编译echo “解压”tar -zxvf mosquitto-1.6.8.tar.gzecho “进入mosquitto-1.6.8”cd mosquitto-1.6.8echo “编译”Makeecho “安装”sudo make installsudo ln -s /usr/local/lib/lib

摘要: python + requests实现的接口自动化框架详细教程前段时间由于公司测试方向的转型，由原来的web页面功能测试转变成接口测试，之前大多都是手工进行，利用postman和jmeter进行的接口测试，后来，组内有人讲原先web自动化的测试框架移驾成接口的自动化框架，使用的是java语言，但对于一个学java，却在学python的我来说，觉得python比起java更简单些，所以，我决定自己写python的接口自动化测试框架，由于本人也是刚学习python，这套自动化框架目前已经基本完成了，于

基本用法启动/停止启动 adb server 命令：adb start-server（一般无需手动执行此命令，在运行 adb 命令时若发现 adb server 没有启动会自动调起。）停止 adb server 命令：adb kill-server查看 adb 版本命令：adb version示例输出：Android Debug Bridge version 1.0.36Revision 8f855a3d9b35-android以 root 权限运行 adbd命令：adb roo