Sp4rkW
Sp4rkW

AWVS13批量脚本

你可以在以下渠道联系到我,转载请注明文章来源地址~

  • 知乎:Sp4rkW
  • GITHUB:Sp4rkW
  • B站:一只技术君
  • 博客:https://sp4rkw.blog.csdn.net/
  • 联系邮箱:[email protected]

文章目录

  • 前言
  • 核心接口
    • 仪表盘接口
    • 新增任务接口
    • 设置扫描速度
    • 启动扫描任务
  • 丝滑脚本

前言

最近在改reaper的awvs互动功能,因为自己的服务器垃圾,一次最多扫四个站,否则就卡死了。所以需要对现有的批量脚本进行修改处理。逻辑比较简单:

  • 拿到web资产,django异步启扫描任务
  • 从list中取出前四个,丢入awvs,选择slow模式慢慢扫
  • 一分钟判断一次目前正在扫描的任务数量,不满4个自动新增补全到4个任务
  • 知道列表为空

django部分代码略去,awvs的部分代码我提取出来了,供大家使用

核心接口

仪表盘接口

/api/v1/me/stats
参数 说明
most_vulnerable_targets 最脆弱的目标
scans_conducted_count 总进行扫描个数
scans_running_count 正在扫描的个数
scans_waiting_count 等待扫描的个数
targets_count 总进行扫描个数
top_vulnerabilities 排名靠前漏洞分布
vuln_count_by_criticality 通过危险程度进行漏洞等级个数分布
vuln_count 漏洞数据
vuln_count_by_criticality 通过危险程度进行漏洞等级个数分布
top_vulnerabilities 排名靠前漏洞分布
vulnerabilities_open_count 共发现漏洞总数 
#核心代码如下
api_running_url = 'https://x/api/v1/me/stats'
headers = {
    'X-Auth': 'x',
    'Content-type': 'application/json'
}
r = requests.get(url=api_running_url, headers=headers, verify=False).json()
print(r['scans_running_count']) # 正在扫描的个数

# 返回数据如下:
{'most_vulnerable_targets': [], 'scans_conducted_count': 0, 'scans_running_count': 0, 'scans_waiting_count': 0, 'targets_count': 0, 'top_vulnerabilities': [], 'vuln_count': {'high': None, 'low': None, 'med': None}, 'vuln_count_by_criticality': {'critical': None, 'high': None, 'low': None, 'normal': None}, 'vulnerabilities_open_count': 0}

新增任务接口

Method:POST 
URL: /api/v1/targets
发送参数 类型 说明
address string 目标网址:需http或https开头
criticality Int 危险程度;范围:[30,20,10,0];默认为10
description string 备注 
# 发送代码如下
api_add_url = "https://x/api/v1/targets"
headers = {
    'X-Auth': 'x',
    'Content-type': 'application/json'
}

data = '{"address":"http://vulnweb.com/","description":"create_by_reaper","criticality":"10"}'

r = requests.post(url=api_add_url, headers=headers, data=data,verify=False).json()
print(r)
返回参数 说明
address 目标网址
criticality 危险程度
description 备注
type 类型
domain 域名
target_id 目标id
target_type 目标类型
canonical_address 根域名
canonical_address_hash 根域名hash 
# 返回包如下

{'address': 'http://vulnweb.com/', 'criticality': 10, 'description': 'create_by_reaper', 'type': 'default', 'domain': 'vulnweb.com', 'target_id': '13564b22-7fd8-46d5-b10f-3c87a6cc6afa', 'target_type': None, 'canonical_address': 'vulnweb.com', 'canonical_address_hash': '823a9c89d4aea02ab8a4f5d31fd603c7'}

设置扫描速度

Method:PATCH 
URL: /api/v1/targets/{target_id}/configuration
参数 类型 说明
scan_speed string 由慢到快:sequential slow moderate fast 
# 核心代码
api_speed_url = "https://x/api/v1/targets/{}/configuration".format(target_id)
data = json.dumps({"scan_speed":"sequential"})

r = requests.patch(url=api_speed_url, headers=headers, data=data, verify=False)

print(r)

# 返回
<Response [204]>   #代表成功

启动扫描任务

Method:POST
URL: /api/v1/scans
参数 类型 说明
profile_id string 扫描类型
ui_session_i string 可不传
schedule json 扫描时间设置(默认即时)
report_template_id string 扫描报告类型(可不传)
target_id string 目标id
扫描类型 国光翻译的理解
Full Scan 11111111-1111-1111-1111-111111111111 完全扫描
High Risk Vulnerabilities 11111111-1111-1111-1111-111111111112 高风险漏洞
Cross-site Scripting Vulnerabilities 11111111-1111-1111-1111-111111111116 XSS漏洞
SQL Injection Vulnerabilities 11111111-1111-1111-1111-111111111113 SQL注入漏洞
Weak Passwords 11111111-1111-1111-1111-111111111115 弱口令检测
Crawl Only 11111111-1111-1111-1111-111111111117 Crawl Only
Malware Scan 11111111-1111-1111-1111-111111111120 恶意软件扫描 
# 核心代码
data = '{"profile_id":"11111111-1111-1111-1111-111111111111","schedule":{"disable":false,"start_date":null,"time_sensitive":false},"target_id":"%s"}'% target_id

r = requests.post(url=api_run_url, headers=headers, data=data, verify=False).json()
print(r)


# 返回包
{'profile_id': '11111111-1111-1111-1111-111111111111', 'schedule': {'disable': False, 'start_date': None, 'time_sensitive': False, 'triggerable': False}, 'target_id': '13564b22-7fd8-46d5-b10f-3c87a6cc6afa', 'incremental': False, 'max_scan_time': 0, 'ui_session_id': None}

丝滑脚本

import requests
import json
import time
from requests.packages.urllib3.exceptions import InsecureRequestWarning

requests.packages.urllib3.disable_warnings(InsecureRequestWarning)


# 请自行对接子域名列表,格式demo见main

awvs_token = 'xxx'
website = ""


def awvs_reaper(domainlist):# 接受域名list类型
    headers = {
        'X-Auth': awvs_token,
        'Content-type': 'application/json;charset=utf8'
    }

    api_running_url = website+'/api/v1/me/stats'
    api_add_url = website+"/api/v1/targets"
    api_run_url = website+"/api/v1/scans"

    # 先把所有任务添加上并调整速度
    target_list = []
    for target in domainlist:
        data = '{"address":"%s","description":"create_by_reaper","criticality":"10"}'% target
        r = requests.post(url=api_add_url, headers=headers, data=data, verify=False).json()
        target_id = r['target_id']
        api_speed_url = website+"/api/v1/targets/{}/configuration".format(target_id)
        data = json.dumps({"scan_speed":"fast"})# slow最慢,一般建议fast
        r = requests.patch(url=api_speed_url, headers=headers, data=data, verify=False)
        target_list.append(target_id)

    target_num = len(target_list)

    if target_num <= 4:
        for target_id in target_list:
            data = '{"profile_id":"11111111-1111-1111-1111-111111111111","schedule":{"disable":false,"start_date":null,"time_sensitive":false},"target_id":"%s"}'% target_id
            r = requests.post(url=api_run_url, headers=headers, data=data, verify=False).json()
    else:
        r = requests.get(url=api_running_url, headers=headers, verify=False).json()
        runnum = int(r['scans_running_count']) # 正在扫描的个数
        flag = 0 # 做数组标志位
        while flag < target_num:
            if runnum < 4:
                target_id = target_list[flag]
                flag = flag + 1
                data = '{"profile_id":"11111111-1111-1111-1111-111111111111","schedule":{"disable":false,"start_date":null,"time_sensitive":false},"target_id":"%s"}'% target_id
                r = requests.post(url=api_run_url, headers=headers, data=data, verify=False).json()
                r = requests.get(url=api_running_url, headers=headers, verify=False).json()
                runnum = int(r['scans_running_count']) # 正在扫描的个数
            else:
                pass
            time.sleep(60)
    return target_num


if __name__ == "__main__":
    domainlist = ['http://10086.1.com', 'http://10087.1.com', 'http://10088.1.com']#必须带http或者https
    awvs_reaper(domainlist)

# linux服务器配合screen持久化运行

#注意,无授权请勿扫描,后果自负

你可能感兴趣的:(安全技术分享,awvs)

  • 写出渗透测试信息收集详细流程 卿酌南烛_b805
    一、扫描域名漏洞:域名漏洞扫描工具有AWVS、APPSCAN、Netspark、WebInspect、Nmap、Nessus、天镜、明鉴、WVSS、RSAS等。二、子域名探测:1、dns域传送漏洞2、搜索引擎查找(通过Google、bing、搜索c段)3、通过ssl证书查询网站:https://myssl.com/ssl.html和https://www.chinassl.net/ssltools
  • docker安装AWVS15(网络拉取失败,提供百度云镜像下载) 红酒味蛋糕_ 句芒安全实验室-网络安全web安全工具网络安全安全工具渗透测试网络安全
    一.背景准备在服务器上安装AWVS15用于扫描,直接拉取一直提示网络错误,刚好本地上有容器,就直接将本地的AWVS容器打包上传了,顺带上传到百度云来避免今后直接拉取网络出错的情况。考虑到其他师傅可能也会遇到相似问题,记录分享一下。二.使用步骤1.网络存在问题,如上图我遇到的情况因为我本地的镜像是是xrsec/awvs所以就以此镜像为例1.1通过百度云下载镜像链接:https://pan.baidu
  • 登录功能渗透测试 软件测试很重要 安全性测试
    登录功能渗透测试登录功能的渗透测试是一种安全评估方法,用于检测Web应用程序中的登录系统是否存在安全漏洞。进行登录功能渗透测试时,测试者会尝试通过各种手段来模拟攻击者的行为,以发现和利用可能的安全弱点。以下是进行登录功能渗透测试时可以采取的几种常见方法:自动化扫描工具:使用AWVS(AcunetixWebVulnerabilityScanner)和Nessus等工具进行自动化扫描,这些工具可以帮助
  • Web漏洞扫描器—AWVS InfI1traTe. Web利用web安全扫描测试工具
    漏洞扫描漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。Web漏洞扫描器针对于Web应用程序所开发的漏洞扫描器,例如SQL注入、XSS跨站脚本攻击等常见漏洞,进行主动式扫描探测是否存在漏洞。Web漏洞扫描器之间也有区别,例如对于XSS漏洞测试的扫描器,商业的漏洞扫描器和非商业性的漏洞扫描器。通过扫描器能够快
  • 零基础到精通Web渗透测试的学习路线 网安福宝 网络安全渗透测试渗透测试学习web渗透web安全渗透测试从入门到精通
    Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。1.通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;2.阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;3.看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透过程、入侵过程等);熟悉渗透相关工具熟悉AWVS、sqlmap、Bur
  • src挖掘-教育行业平台,规则,批量自动化 ee . 小迪安全学习日志网络安全
    src挖掘-教育行业平台,规则,批量自动化1.平台:cnvd漏洞平台,盒子,补天2.教育平台src-批量用最新漏洞去测试3.只收前端打入的漏洞平台-针对闭源系统先getshell,再进行白盒测试得到源码后:寻找web.config,看配置文件或源码,找asmx结尾的文件asmx是web服务文件。属于b/s形式,用soap方式http访问,用xml返回有asmx丢到awvs里js也可以爆破拿下cnv
  • AWVS14 Docker Update XRsec 网络安全docker快捷操作
    AWVS14Docker注:如认为本破解补丁存在某些后门或转载删版权者,请勿使用!由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。XRSec拥有对此文章的修改和解释权如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的Note:ifyou
  • 其他注入2DAY17 hellodaoyan 安全
    上3行是过gbk编码utf-8不行HTTP头注入请求头参数存在注入awvs会检测这些网页允许post否?这三个是容器漏洞容易出现漏洞的关键字:hostUAclient-ipx-forword-for这些都是关于数据库的并且大部分/-0都不行为什么呢?因为:有字符串处理原句有单引号所以我们需要用单引号干扰如果单引号被屏蔽就例子:有些参数可能隐藏了需要我们自己添加经常出现高危的地方工具-修改请求头该插
  • 使用docker安装使用AWVS渗透常用工具 学安全的修狗 docker容器运维网络安全测试工具
    AWVS安装AWVS我是装在Docker上的,在VPS中部署好Docker后,敲入以下命令dockerpullsecfa/docker-awvs#拉取镜像dockerrun-it-d-p8443:3443secfa/docker-awvs#将Docker的3443端口映射到VPS的8443端口访问https://VPS的IP:8443默认账号密码:username:[email protected]
  • 在kali内 安装漏洞扫描神器awvs 程序学到昏 java数据库服务器web安全网络安全linux
    一、安装破解awvs1.通过网盘连接下载awvs及破解文件下载链接:https://pan.baidu.com/s/1csUWPiVkwBNhcUES3XzNqQ?pwd=9xdh2.安装awvsmkdirawvscdawvschmod+xacunetix_trial.shchmod+xpatch_awvs./acunetix_trial.sh#执行安装,q退出信息提示3.访问awvs界面可以看到
  • 网站漏洞扫描 awvs 23.11下载 Acunetix Premium build 23.11 for Linux 完美版 黑战士安全 linux网络安全
    AcunetixPremiumbuild23.11forLinux完美版更新日志:网站漏洞扫描awvs23.11下载新功能JavaIAST传感器已更新为支持Java17并删除了对AspectJWeaver的要求对管理适用于Docker和Linux的AcunetixOn-Premises服务的机制进行了更改(使用适用于Docker或Linux的AcunetixOn-Premises的客户需要手动更新
  • docker部署awvs Spring� 胡 docker漏扫Linuxdockerawvslinux
    docker部署awvscantos部署docker点这里下载镜像dockerpullxiaomimi8/awvs14-log4j-2022dockerimages查看本地所有镜像启动镜像dockerrun-it-d(后台运行)-p(端口映射)13443(主机端口):3443(容器端口)xiaomimi8/awvs14-log4j-2022(镜像)dockerps查看运行中的容器验证https:/
  • 全网最详细最基础的网络安全入门教程 HackKong 网络学习web安全计算机网络python科技安全
    ###**第一阶段:基础操作入门**入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。好用的工具有:1、BurpSuite2、AppSacn3、AWVS4、kalilinux5、Nessus6、NMAP7、Sqlmap8、VMware9、Xshell710、Wireshark这些工具的安装包我都整理好了,可以私信找我拿~###**第二阶段:学习
  • 网络安全笔记 夜雨清城丶 网络安全
    网络安全学习笔记(杂记)基础知识点url大小写判断windows(不敏感)和linux(敏感)服务器bugscanner.com、云悉等cms识别awvs,nessus,appscan,netsparker漏洞扫描工具fuzzscaner信息收集工具反向连接用域名映射或代理防止被追踪#本地网络sudopython-mSimpleHTTPServer80#主机开启简单服务器,开启下载服务curl10
  • 【漏洞扫描】Acunetix Premium(AWVS) v23.9.23 高级版(详细安装教程) 勇敢许牛牛在线大闯关 网络安全Web安全渗透测试安全网络web安全
    下载地址:极核GetShell:AcunetixPremium(AWVS)v23.9.23高级版简介AWVS漏洞扫描器(AcunetixWebVulnerabilityScanner)是一款基于人工智能技术的漏洞扫描工具。它旨在帮助用户发现和修复网站中存在的安全漏洞。AWVS通过自动化扫描和分析网站的代码和配置,识别潜在的漏洞,如跨站点脚本(XSS)、SQL注入、命令执行、文件包含等。该工具还提供
  • 如何迅速安装和部署AWVS 世界尽头与你 #渗透测试工具渗透测试
    如何迅速安装和部署AWVS1、第一步,安装dockerCentosDocker的安装2、第二步,运行一键安装命令bash<(curl-sLkhttps://www.fahai.org/aDisk/Awvs/check.sh)xrsec/awvs:latest
  • 基于vulnhub靶场的DC8的通关流程 (个人记录) 曼达洛战士 linux服务器运维
    配置虚拟机略过用arp-scan-l扫描到的发现主机在我这里是192.168.52.142用常用的工具nmap扫描192.168.52.142,观察其开放的端口号观察出该主机开放了22号端口和80的接口我们可以哦看到DC8有网页尝试用漏扫工具寻找该靶机的漏洞用AWVS漏扫工具来扫描,看看有什么漏洞可以进行利用发现有SQL注入漏洞发现问好后面的数字会随着点击东西的不同而进行变化所以这里可能是有SQL
  • centos7安装awvs(详细) 失伟 linuxcentos
    文章目录1、卸载原来安装过的awvs2、更新yum3、查询GLIBCXX4、安装awvs5、pojie1、卸载原来安装过的awvs1、停止服务systemctlstopacunetix_trial.service2、删除软件安装的目录。rm-rf/home/acunetix/3、删除awvs建立的用户。在/etc/passwd里面userdelacunetix4、重启reboot2、更新yumyu
  • 渗透实验 XSS和SQL注入(Lab3.0) Back~~ 网络渗透学习
    windowsserver2003IIS搭建配置2003的虚拟机1、利用AWVS扫描留言簿网站(安装见参考文档0.AWVS安装与使用.docx),发现其存在XSS漏洞,截图。2、Kali使用beef生成恶意代码cd/usr/share/beef-xss./beef执行上面两条命令账户是beef密码是之前自己设置好的hook.js里面有自带的恶意代码3、访问http://留言簿网站/message.
  • 高速扫描器 天下是个小趴菜 渗透测试扫描测试工具
    高速扫描器本身这是一个很老的项目,基于xray和red爬虫联合,奈何自己写不出exp,搞不到高级版,使用red官网中的语句也无法与xray进行联合,于是自己在两个exe中使用python加了一层,以便能够更好地使用,以pikachu靶场来说,appscan,awvs等工具所耗费的时间最起码在十分钟以上,但是使用xray和red爬虫联合则只需要很短的时间即可,并且扫描效果在某些方面比主流扫描器更胜一
  • Docker 安装 AWVS 与 Nessus(2023/12/14) Hit不死的小强 工具使用docker容器运维web安全安全性测试
    Docker安装AWVS与Nessus文章目录Docker安装AWVS与Nessus1.环境2.安装2.1AWVS2.2Nessus3.安全Thank’sOpenSourceEnthusiast.1.环境CentOSLinuxrelease7.9.2009(Core);Docker23.0.1;2.安装2.1AWVS感谢XRSec大佬开源的XRSec/AWVS-Update项目。通过脚本一键安装(
  • docker安装AWVS 23.9.231005181 Orchestrator_me docker容器运维
    本文声明仅AWVS用作学习使用将镜像文件secfa_awvs.tar复制到目标机器上。我的百度网盘文件路径:链接:https://pan.baidu.com/s/1Pe4qlVp9XKbZ3dLrouaP2w提取码:67mc–来自百度网盘超级会员V6的分享在目标机器上,使用以下命令docker导入镜像:dockerload-isecfa_awvs.tar或使用dockerpull下载dockerp
  • 对xss-labs靶场的一次XSS攻击 就不做程序猿 安全xss
    1、首先我们进入靶场,提示我们开始测试2、我使用AWVS工具进行了先行扫描,发现爆出XSS漏洞3、然后对症下药在输入框中输入:alert(document.cookie)4、进入下一关5、我们直接执行alert(test)发现不可以通过分析,我们把input标签里的vlaue参数进行闭合,闭合后在执行我们的xss语句">alert(1)"成功进入下一关6、在keyword里面输入以下代码,然后输入
  • 常用Web安全扫描工具合集 程序员曦曦 软件测试软件测试工程师自动化测试web安全安全网络功能测试软件测试自动化测试程序人生
    漏洞扫描是一种安全检测行为,更是一类重要的网络安全技术,它能够有效提高网络的安全性,而且漏洞扫描属于主动的防范措施,可以很好地避免黑客攻击行为,做到防患于未然。那么好用的漏洞扫描工具有哪些?答案就在本文!1、AWVSAcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。官方网站:https://
  • 14.6.211213163AWVS扫描器破解流程 安全大哥 Web渗透测试安全
    1、AWVS官网Product|Acunetix2、下载安装包我们这次安装的是acunetix_14.6.211213163版本,可使用certutil进行sha256检测验证。(acunetix_14.6.211213163版本下载地址:云中转-离线下载免费云盘不限容量不限速度不限流量全球网络传输文件)解压密码为:www.ddosi.org命令如下:certutil-hashfileacunet
  • 5种常用Web安全扫描工具,快来查漏补缺吧! 自动化测试 老司机 软件测试自动化测试测试工程师web安全测试工具测试工程师软件测试自动化测试
    漏洞扫描是一种安全检测行为,更是一类重要的网络安全技术,它能够有效提高网络的安全性,而且漏洞扫描属于主动的防范措施,可以很好地避免黑客攻击行为,做到防患于未然。那么好用的漏洞扫描工具有哪些?答案就在本文!1、AWVSAcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。官方网站:https://
  • 漏洞发现-web漏洞工具的联动使用 告白热 渗透测试前端web安全安全
    0x00漏扫简介简介针对web层面的漏洞扫描,以及一些工具的联动使用提高效率,因为不同的对象需要使用不同类型的扫描,例如awvs针对国内的cms框架可能扫描的效率不是那么高,比较awvs是国外维护更新,所以在这种情况下并不是一款漏扫可以解决全部问题,这也是新手小白在测试的说说容易出现的问题。0x01Burpsuite联动xray漏扫app0x02AWVS联动Xray同时漏扫检测0x03awvs联动
  • Xray+awvs联动扫描 只为了拿0day web安全
    首先xray开启监听xray_windows_amd64.exewebscan--listen127.0.0.1:7777--html-outputxray-xxx.html--pluginssqldet,xxe,upload,brute-force,cmd-injection,struts,thinkphp然后准备目标csv文件,每行一个url或ip然后加个逗号接着awvs导入csv对导进来的每
  • 开源扫描仪的工具箱:安全行业从业人员自研开源扫描器合集 whatday
    项目简介ScannersBox是一个集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器,同时该仓库只收录各位网友自己编写的一般性开源扫描器,类似awvs、nmap、w3af等知名扫描工具不收录。子域名枚举扫描器或爆破工具https://github.com/lijiejie/subDo
  • AWVS与风险评估修复过程示例 长毛先生
    (tips:合规合法使用工具,敬畏网络)AWVS,全称AcunetixWebVulnerabilityScanner,是一款专业商业Web应用扫描应用,检查的内容,包括如SQL注入、跨站脚本攻击、鉴权身份弱口令长度等。图形界面操作方便,安全审核报告专业。文章只做介绍,用的是版本11版。不同版本会有差异,web界面操作其实大同小异。文章结构-一、扫描与分析-二、评估与修复一、扫描与分析1、打开软件,
  • web报表工具FineReport常见的数据集报错错误代码和解释 老A不折腾 web报表finereport代码可视化工具
    在使用finereport制作报表,若预览发生错误,很多朋友便手忙脚乱不知所措了,其实没什么,只要看懂报错代码和含义,可以很快的排除错误,这里我就分享一下finereport的数据集报错错误代码和解释,如果有说的不准确的地方,也请各位小伙伴纠正一下。   NS-war-remote=错误代码\:1117 压缩部署不支持远程设计 NS_LayerReport_MultiDs=错误代码
  • Java的WeakReference与WeakHashMap bylijinnan java弱引用
    首先看看 WeakReference wiki 上 Weak reference 的一个例子: public class ReferenceTest { public static void main(String[] args) throws InterruptedException { WeakReference r = new Wea
  • Linux——(hostname)主机名与ip的映射 eksliang linuxhostname
    一、 什么是主机名 无论在局域网还是INTERNET上,每台主机都有一个IP地址,是为了区分此台主机和彼台主机,也就是说IP地址就是主机的门牌号。但IP地址不方便记忆,所以又有了域名。域名只是在公网(INtERNET)中存在,每个域名都对应一个IP地址,但一个IP地址可有对应多个域名。域名类型 linuxsir.org 这样的; 主机名是用于什么的呢? 答:在一个局域网中,每台机器都有一个主
  • oracle 常用技巧 18289753290
    oracle常用技巧 ①复制表结构和数据   create table  temp_clientloginUser as   select distinct userid from tbusrtloginlog ②仅复制数据 如果表结构一样 insert into  mytable  select  * &nb
  • 使用c3p0数据库连接池时出现com.mchange.v2.resourcepool.TimeoutException 酷的飞上天空 exception
    有一个线上环境使用的是c3p0数据库,为外部提供接口服务。最近访问压力增大后台tomcat的日志里面频繁出现 com.mchange.v2.resourcepool.TimeoutException: A client timed out while waiting to acquire a resource from com.mchange.v2.resourcepool.BasicResou
  • IT系统分析师如何学习大数据 蓝儿唯美 大数据
    我是一名从事大数据项目的IT系统分析师。在深入这个项目前需要了解些什么呢?学习大数据的最佳方法就是先从了解信息系统是如何工作着手,尤其是数据库和基础设施。同样在开始前还需要了解大数据工具,如Cloudera、Hadoop、Spark、Hive、Pig、Flume、Sqoop与Mesos。系 统分析师需要明白如何组织、管理和保护数据。在市面上有几十款数据管理产品可以用于管理数据。你的大数据数据库可能
  • spring学习——简介 a-john spring
    Spring是一个开源框架,是为了解决企业应用开发的复杂性而创建的。Spring使用基本的JavaBean来完成以前只能由EJB完成的事情。然而Spring的用途不仅限于服务器端的开发,从简单性,可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。其主要特征是依赖注入、AOP、持久化、事务、SpringMVC以及Acegi Security 为了降低Java开发的复杂性,
  • 自定义颜色的xml文件 aijuans xml
    <?xml version="1.0" encoding="utf-8"?> <resources> <color name="white">#FFFFFF</color> <color name="black">#000000</color> &
  • 运营到底是做什么的? aoyouzi 运营到底是做什么的?
    文章来源:夏叔叔(微信号:woshixiashushu),欢迎大家关注!很久没有动笔写点东西,近些日子,由于爱狗团产品上线,不断面试,经常会被问道一个问题。问:爱狗团的运营主要做什么?答:带着用户一起嗨。为什么是带着用户玩起来呢?究竟什么是运营?运营到底是做什么的?那么,我们先来回答一个更简单的问题——互联网公司对运营考核什么?以爱狗团为例,绝大部分的移动互联网公司,对运营部门的考核分为三块——用
  • js面向对象类和对象 百合不是茶 js面向对象函数创建类和对象
    接触js已经有几个月了,但是对js的面向对象的一些概念根本就是模糊的,js是一种面向对象的语言 但又不像java一样有class,js不是严格的面向对象语言 ,js在java web开发的地位和java不相上下  ,其中web的数据的反馈现在主流的使用json,json的语法和js的类和属性的创建相似   下面介绍一些js的类和对象的创建的技术   一:类和对
  • web.xml之资源管理对象配置 resource-env-ref bijian1013 javaweb.xmlservlet
    resource-env-ref元素来指定对管理对象的servlet引用的声明,该对象与servlet环境中的资源相关联 <resource-env-ref> <resource-env-ref-name>资源名</resource-env-ref-name> <resource-env-ref-type>查找资源时返回的资源类
  • Create a composite component with a custom namespace sunjing
    https://weblogs.java.net/blog/mriem/archive/2013/11/22/jsf-tip-45-create-composite-component-custom-namespace   When you developed a composite component the namespace you would be seeing would
  • 【MongoDB学习笔记十二】Mongo副本集服务器角色之Arbiter bit1129 mongodb
     一、复本集为什么要加入Arbiter这个角色 回答这个问题,要从复本集的存活条件和Aribter服务器的特性两方面来说。 什么是Artiber? An arbiter does not have a copy of data set and cannot become a primary. Replica sets may have arbiters to add a
  • Javascript开发笔记 白糖_ JavaScript
    获取iframe内的元素 通常我们使用window.frames["frameId"].document.getElementById("divId").innerHTML这样的形式来获取iframe内的元素,这种写法在IE、safari、chrome下都是通过的,唯独在fireforx下不通过。其实jquery的contents方法提供了对if
  • Web浏览器Chrome打开一段时间后,运行alert无效 bozch Webchormealert无效
    今天在开发的时候,突然间发现alert在chrome浏览器就没法弹出了,很是怪异。 试了试其他浏览器,发现都是没有问题的。 开始想以为是chorme浏览器有啥机制导致的,就开始尝试各种代码让alert出来。尝试结果是仍然没有显示出来。 这样开发的结果,如果客户在使用的时候没有提示,那会带来致命的体验。哎,没啥办法了 就关闭浏览器重启。   结果就好了,这也太怪异了。难道是cho
  • 编程之美-高效地安排会议 图着色问题 贪心算法 bylijinnan 编程之美
    import java.util.ArrayList; import java.util.Collections; import java.util.List; import java.util.Random; public class GraphColoringProblem { /**编程之美 高效地安排会议 图着色问题 贪心算法 * 假设要用很多个教室对一组
  • 机器学习相关概念和开发工具 chenbowen00 算法matlab机器学习
    基本概念: 机器学习(Machine Learning, ML)是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的性能。 它是人工智能的核心,是使计算机具有智能的根本途径,其应用遍及人工智能的各个领域,它主要使用归纳、综合而不是演绎。 开发工具 M
  • [宇宙经济学]关于在太空建立永久定居点的可能性 comsci 经济
           大家都知道,地球上的房地产都比较昂贵,而且土地证经常会因为新的政府的意志而变幻文本格式........        所以,在地球议会尚不具有在太空行使法律和权力的力量之前,我们外太阳系统的友好联盟可以考虑在地月系的某些引力平衡点上面,修建规模较大的定居点
  • oracle 11g database control 证书错误 daizj oracle证书错误oracle 11G 安装
    oracle 11g database control 证书错误  win7 安装完oracle11后打开 Database control 后,会打开em管理页面,提示证书错误,点“继续浏览此网站”,还是会继续停留在证书错误页面 解决办法: 是 KB2661254 这个更新补丁引起的,它限制了 RSA 密钥位长度少于 1024 位的证书的使用。具体可以看微软官方公告:
  • Java I/O之用FilenameFilter实现根据文件扩展名删除文件 游其是你 FilenameFilter
    在Java中,你可以通过实现FilenameFilter类并重写accept(File dir, String name) 方法实现文件过滤功能。 在这个例子中,我们向你展示在“c:\\folder”路径下列出所有“.txt”格式的文件并删除。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
  • C语言数组的简单以及一维数组的简单排序算法示例,二维数组简单示例 dcj3sjt126com carray
    # include <stdio.h> int main(void) { int a[5] = {1, 2, 3, 4, 5}; //a 是数组的名字 5是表示数组元素的个数,并且这五个元素分别用a[0], a[1]...a[4] int i; for (i=0; i<5; ++i) printf("%d\n",
  • PRIMARY, INDEX, UNIQUE 这3种是一类 PRIMARY 主键。 就是 唯一 且 不能为空。 INDEX 索引,普通的 UNIQUE 唯一索引 dcj3sjt126com primary
    PRIMARY, INDEX, UNIQUE 这3种是一类PRIMARY 主键。 就是 唯一 且 不能为空。INDEX 索引,普通的UNIQUE 唯一索引。 不允许有重复。FULLTEXT 是全文索引,用于在一篇文章中,检索文本信息的。举个例子来说,比如你在为某商场做一个会员卡的系统。这个系统有一个会员表有下列字段:会员编号   INT会员姓名  
  • java集合辅助类 Collections、Arrays shuizhaosi888 CollectionsArraysHashCode
      Arrays、Collections   1 )数组集合之间转换 public static <T> List<T> asList(T... a) { return new ArrayList<>(a); }      a)Arrays.asL
  • Spring Security(10)——退出登录logout 234390216 logoutSpring Security退出登录logout-urlLogoutFilter
           要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退出登录的URL为“/j_spring_secu
  • 透过源码学前端 之 Backbone 三 Model 逐行分析JS源代码 backbone源码分析js学习
    Backbone 分析第三部分  Model 概述: Model 提供了数据存储,将数据以JSON的形式保存在 Model的 attributes里, 但重点功能在于其提供了一套功能强大,使用简单的存、取、删、改数据方法,并在不同的操作里加了相应的监听事件, 如每次修改添加里都会触发 change,这在据模型变动来修改视图时很常用,并且与collection建立了关联。
  • SpringMVC源码总结(七)mvc:annotation-driven中的HttpMessageConverter 乒乓狂魔 springMVC
    这一篇文章主要介绍下HttpMessageConverter整个注册过程包含自定义的HttpMessageConverter,然后对一些HttpMessageConverter进行具体介绍。 HttpMessageConverter接口介绍: public interface HttpMessageConverter<T> { /** * Indicate
  • 分布式基础知识和算法理论 bluky999 算法zookeeper分布式一致性哈希paxos
      分布式基础知识和算法理论 BY [email protected] 本文永久链接:http://nodex.iteye.com/blog/2103218   在大数据的背景下,不管是做存储,做搜索,做数据分析,或者做产品或服务本身,面向互联网和移动互联网用户,已经不可避免地要面对分布式环境。笔者在此收录一些分布式相关的基础知识和算法理论介绍,在完善自我知识体系的同
  • Android Studio的.gitignore以及gitignore无效的解决 bell0901 androidgitignore
      github上.gitignore模板合集,里面有各种.gitignore : https://github.com/github/gitignore   自己用的Android Studio下项目的.gitignore文件,对github上的android.gitignore添加了       # OSX files      //mac os下      .DS_Store
  • 成为高级程序员的10个步骤 tomcat_oracle 编程
    What 软件工程师的职业生涯要历经以下几个阶段:初级、中级,最后才是高级。这篇文章主要是讲如何通过 10 个步骤助你成为一名高级软件工程师。   Why 得到更多的报酬!因为你的薪水会随着你水平的提高而增加 提升你的职业生涯。成为了高级软件工程师之后,就可以朝着架构师、团队负责人、CTO 等职位前进 历经更大的挑战。随着你的成长,各种影响力也会提高。
  • mongdb在linux下的安装 xtuhcy mongodblinux
    一、查询linux版本号: lsb_release -a  LSB Version:    :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noa
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他