墨痕诉清风
墨痕诉清风

Nikto 进行web安全扫描

1. 安装 nikto(有特征)

1.1. 安装 perl

centos 6.8 默认的 Perl 5.10 不行,报错 ERROR: Required module not found: Time::HiRes
安装了最新的 Perl 5.26 可以运行

1.2. 安装 libwhisker

wget https://10gbps-io.dl.sourceforge.net/project/whisker/libwhisker/2.5/libwhisker2-2.5.tar.gz
tar xzf libwhisker2-2.5.tar.gz
mkdir /usr/local/share/perl5
cd libwhisker2-2.5
perl Makefile.pl install

1.3. 下载nikto

git clone https://github.com/sullo/nikto.git

2. 执行 nikto

cd nikto
perl program/nikto.pl -h 192.168.1.100 -p 8080
  • 执行结果示例:
root@vbcent68x32: /opt/nikto/program # perl nikto.pl -h 192.168.1.100 -p 8080
- ***** SSL support not available (see docs for SSL install) *****
- Nikto v2.1.6
---------------------------------------------------------------------------
+ Target IP:          192.168.1.100
+ Target Hostname:    192.168.1.100
+ Target Port:        8080
---------------------------------------------------------------------------
+ SSL Info:        Subject:
                   Ciphers:
                   Issuer:
+ Start Time:         2018-03-28 16:08:56 (GMT8)
---------------------------------------------------------------------------
+ Server: nginx/1.12.2 + Phusion Passenger 5.2.0
+ Cookie _redmine_session created without the secure flag
+ Retrieved x-powered-by header: Phusion Passenger 5.2.0
+ Uncommon header 'x-runtime' found, with contents: 0.032617
+ Uncommon header 'x-request-id' found, with contents: 5d492c2c-93fa-4aa1-8073-1cc8f360014a
+ The site uses SSL and the Strict-Transport-Security HTTP header is not defined.
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ Entry '/issues/gantt/' in robots.txt returned a non-forbidden or redirect HTTP code (200)
+ Entry '/issues/calendar/' in robots.txt returned a non-forbidden or redirect HTTP code (200)
+ Entry '/activity/' in robots.txt returned a non-forbidden or redirect HTTP code (200)
+ Entry '/search/' in robots.txt returned a non-forbidden or redirect HTTP code (200)
+ "robots.txt" contains 4 entries which should be manually viewed.
+ Server banner has changed from 'nginx/1.12.2 + Phusion Passenger 5.2.0' to 'nginx/1.12.2' which may suggest a WAF, load balancer or proxy is in place
+ Hostname '192.168.56.99' does not match certificate's names:
+ OSVDB-112004: /login.cgi: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6278).
+ OSVDB-112004: /login.php: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6278).
+ OSVDB-112004: /login.pl: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6278).
+ OSVDB-3092: /login/: This might be interesting...
+ OSVDB-3092: /news: This might be interesting...
+ OSVDB-3093: /login.php3?reason=chpass2%20: This might be interesting... has been seen in web logs from an unknown scanner.
+ /login.asp: Admin login page/section found.
+ /login.html: Admin login page/section found.
+ /login.php: Admin login page/section found.
+ 7831 requests: 0 error(s) and 20 item(s) reported on remote host
+ End Time:           2018-03-28 16:10:27 (GMT8) (91 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested

2.1. 生成 html 报告

perl nikto.pl -h xxxx -o result.html -F html

2.2. 扫描过程信息查看

扫描过程中

  • v显示详细扫描信息
  • d显示更加详细的扫描信息
  • e显示错误信息
  • p显示进度

3. Nikto 的一些参数设置:

-c(config):使用指定的config文件来替代安装在本地的config.txt文件。
-C(Cgidirs):扫描包含指定内容的CGI目录。所包含的内容在-C后面指定。如-C  /cgi/。
-D(Display):打开或关闭默认输出。输出选项:
       1     显示重定向
       2     显示获取的cookies信息
       3     显示所有200/OK的回应
       4     显示请求认证的URLs
       D     Debug输出
       V     冗余输出
-dbcheck:检查数据库和其它重要文件的句法错误。
-e(evasion):使用LibWhisker中对IDS的躲避技术,可使用以下几种类型:
       1     随机URL编码 (非UTF-8方式)
       2     自选择路径(/./)
       3     过早结束的URL
       4     优先考虑长随机字符串
       5     参数欺骗
       6     使用TAB作为命令的分隔符
       7     使用变化的URL
       8     使用Windows路径分隔符“\”
-f(findonly):只寻找HTTP或HTTPS端口,不进行完全扫描。
-F(Format):指定检测报告输出文件的格式,默认是txt文件格式(可以是htm、csv、txt或xml格式)
-h(host):指定目标主机,可以是IP或域名。
-H(Help):显示帮助信息。
-i(id):用于主机鉴定,其格式为:userid:password
-m(mutate):猜解更多的文件名:
       1     检测根目录下的所有文件
       2     猜测密码文件名
       3     通过Apache(/~user 请求类型)枚举用户名
       4     通过cgiwrap(/cgi-bin/cgiwrap/~user 请求类型)枚举用户名
-n(nolookup):不执行主机名查找。
-o(output):输出到指定文件
-p(port):指定使用的端口,默认为80。
-P(Pause):各项操作之间的延时时间。
-r(root):对所有请求优先考虑root的值,格式为:/目录名
-s(ssl):强制在端口上使用ssl模式
-S(Single):实行对单个目标的请求模式。
-t(timeout):超时时间,默认为2秒。
-T(Tuning):控制Nikto使用不同的方式对目标进行扫描
       0     检查文件上传页面
       1     检查Web日志
       2     检查错误配置或默认文件
       3     检查信息泄漏问题
       4     检查XSS/Script/HTML问题
       5     远程文件检索,从根目录检查是否存在可访问的文件
       6     检查拒绝服务问题
       7     远程文件检索,从任意文件检索是否存在可访问文件
       8     代码执行-远程shell,检查是否存在系统命令执行漏洞
       9     检查SQL注入漏洞
       a     检查认证绕过问题
       b     识别安装的软件版本
       c     检查源代码泄露问题
       x     反向链接选项
-u(useproxy):使用在config.txt中定义的代理。
-update:从cirt.net上升级数据库和插件。
-V(Version):显示插件和数据库的版本信息。
-v(vhost):虚拟主机(针对主机头)。

 

一些使用:

  • nikto.pl -h 10.100.100.10  #扫描主机10.100.100.10的80口上的WEB 
  • nikto.pl -h 10.100.100.10 -p 443 -s -g  #扫描主机10.100.100.10端口443强制使用SSL模式 ???-g 
  • nikto.pl -h 10.100.100.10 -p 80-90  扫描主机10.100.100.10 端口80-90 ,Nikto自动判定是HTTP还是HTTPS 
  • nikto.pl -h 10.100.100.10 -p 80,443,8000,8080 扫描主机 10.100.100.10 端口 80 443 8000 8080 
  • nikto.pl -h 10.100.100.10 -p 80 -e 167 -e 167使用IDS规避技术1 6 7

你可能感兴趣的:(安全工具)

  • 网络安全工具 AWVS 与 Nmap:原理、使用及代码示例 阿贾克斯的黎明 网络安全安全web安全网络
    目录网络安全工具AWVS与Nmap:原理、使用及代码示例AWVS:Web漏洞扫描的利器1.工具概述2.工作原理3.使用方法4.代码示例(Python调用AWVSAPI进行扫描)Nmap:网络探测与端口扫描的神器1.工具概述2.工作原理3.使用方法4.代码示例(Python调用Nmap进行扫描)总结在网络安全领域,AWVS(AcunetixWebVulnerabilityScanner)和Nmap是
  • 软件供应链安全工具链研究系列—RASP自适应威胁免疫平台(下篇) DevSecOps选型指南 安全网络软件供应链安全工具HW
    在“软件供应链安全工具链研究系列—RASP自适应威胁免疫平台-上篇”中我们提到了RASP工具的基本能力、原理以及工具的应用场景,了解到了RASP工具在各场景下发挥的价值。那么在当今高强度攻防对抗的大场景下,RASP作为最后一道防线,不论是从高危漏洞修复还是应对高级攻击技术,都有着更高的要求。1.工具应具备的能力建议1.1技术能力方面建议1.1.1虚拟补丁技术RASP在为应用系统赋予威胁免疫能力的同
  • 基于低代码的安全工具平台架构 ITPUB-微风 低代码安全
    随着网络安全的日益重要,安全工程师在日常工作中需要使用大量的工具和接口。然而,这些工具的多样性、复杂的安装方法以及数据格式的碎片化,使得安全工作变得繁琐且效率低下。为了解决这一问题,基于低代码的安全工具平台应运而生,以其高效、便捷的特点,为安全工程师提供了新的工作方式。一、工作场景网络安全工作中的典型场景包括情报收集、安全审计、资产梳理和信息收集。在这些场景中,安全工程师需要使用各种工具进行漏洞扫
  • Kali系统:渗透测试与安全审计的利器 伟大无须多言 网络安全
    Kali系统:渗透测试与安全审计的利器引言:Kali系统——黑客与安全专家的首选平台在网络安全领域,Kali系统以其强大的功能和丰富的工具集,成为了渗透测试和安全审计的首选平台。从最初的BackTrack发展到如今的Kali,这一基于Debian的Linux发行版,不仅继承了Linux系统的稳定性和安全性,还集成了大量专业的安全工具,为网络安全专业人士提供了强大的支持。本文将详细介绍Kali系统的
  • 最新网络安全(黑客)——自学篇 2401_84240189 程序员web安全安全
    需要的小伙伴关注我,后台自动发送分享链接~第一阶段:基础操作入门,学习基础知识入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。在这个阶段,你已经对网络安全有了基本的了解。如果你学完了第一步,相信你已经在理论上明白了上面是sql注入,什么是xss攻击,对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!所谓的“打
  • 网络安全正确错误行为 网络安全的误区不包括 Hacker_LaoYi web安全网络安全
    在网络安全形势与合规双重挑战下,制定网络安全策略成为企业计划的一个重要方面。但许多企业在制定安全策略时难免走入误区。接下来让我们盘点企业在制定网络安全策略中的10个误区。误区1:审计走过场进行全面的安全审计,却忽略了结果,像是“考完试”一样,过关了就放心了。企业口头禅:后面的工作会弥补差距,查漏补缺…误区2:部署安全工具,却无人管理部署许多优秀的安全产品,却只将其设置为自动模式,后期管理或维护却束
  • html网络安全工具源码 网络安全前端 网络安全queen web安全安全
    点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快前端常见的网络安全包括:xss(跨站脚本攻击)、csrf(跨站请求伪造)、sql注入攻击等。1)跨站脚本攻击(xss)原理:攻击者往web页面中注入恶意script代码(或者在url的查询参数中注入script代码),当用户浏览访问时,嵌入的script代码就会执行,造成危害。反射型xss:用户点击攻击连接,服务器解析后响应,在返回的内容
  • 渗透测试工具包 开源安全测试工具 网络安全工具_网络安全渗透测试工具(1) 2401_84254011 程序员安全开源测试工具
    hackUtils-它是一个用于渗透测试和网络安全研究的黑客工具包,渗透以及web攻击脚本。msf框架:pocsscan攻击框架Pocsuite攻击框架Beebeeto攻击框架漏洞POC&EXP-ExploitDB官方git版本。php漏洞代码分析ysoserial-JAVA反序列化POC生成工具:JavaUnserializeExploits-JAVA反序列化EXP。JenkinsCommonC
  • 关于鼠标右击菜单,出现很慢的问题 墨雪夜789 计算机外设windows
    鼠标右击菜单出现的很慢,多半是右键集成的驱动太多。简单方便的解决办法:用火绒安全,安全工具中有个右键管理右键管理中有桌面管理,将桌面管理中与显卡有关的关掉,就可以了。
  • DevSecOps,DevOps的进阶 spt_dream 运维网络安全
    今天在公司内部开年邮件中了解了这个名词,下面汇总整理下什么是DevSecOps.什么是DevSecOps?2.基于DevOps构建DevSecOps3.DevSecOps文化4.DevSecOps起因4.1组织与文化4.2过程与控制4.3技术与架构4.4技能与工具5.DecSecOps优势6.DevSecOps落地实施7.DevSecOps生命周期8.DevSecOps安全工具1.什么是DevSe
  • 并发编程:线程安全工具类的正确使用与优化 深夜无眠T 并发编程java并发编程
    在多线程编程的广袤天地里,并发工具类犹如一把把锋利的双刃剑,运用得当,可大幅提升程序的性能与效率,助力我们在复杂的业务场景中披荆斩棘;但倘若使用不当,不仅无法发挥其优势,反而会埋下诸多隐患,导致程序出现难以排查的错误和性能瓶颈。从线程安全工具类的微妙陷阱,到并发工具类特性的深度挖掘,再到使用场景的精准匹配,每一个环节都至关重要。接下来,让我们一同深入探讨并发工具类在使用过程中的要点与注意事项,为构
  • 2025 推荐几款实用的DevSecOps工具,保障软件开发全程安全 DevSecOps选型指南 安全开源软件敏捷流程devops人工智能
    DevSecOps的成功取决于安全工具的选择正确,并将其嵌入到软件开发生命周期(SDLC)的各个阶段——从最初的代码提交到部署,再到运行监控。这些工具必须功能足够强大,能够发现漏洞,同时还要直观易用,便于开发人员接受。选错工具会造成瓶颈并引发抵触情绪,而选对工具则能优化现有工作流程。以下这几款受开发者青睐的国内外DevSecOps工具,充分展示了现代DevSecOps如何提升而非阻碍开发流程,而且
  • 《AI驱动的网络安全工具,能否让传统手段“下岗”?这篇文章来告诉你!》 算法人工智能
    在数字化浪潮汹涌澎湃的当下,网络安全已然成为企业与个人筑牢信息防线的关键。伴随人工智能(AI)技术的迅猛发展,AI驱动的网络安全工具如雨后春笋般涌现,在为网络安全领域带来革新曙光的同时,也引发了一场激烈讨论:这类新兴工具会完全替代传统安全手段吗?要解答这个问题,需先深入剖析二者的特点。传统网络安全手段,像防火墙、入侵检测系统(IDS)和防病毒软件等,长期以来都是网络安全的“守门人”。防火墙通过访问
  • Plesk 2个安全功能介绍 Web极客码 安全网络服务器
    保护您的网站免受黑客攻击并防止重要数据泄露是我们最关心的事情。Plesk已经为您提供了一套基础的安全设置,但您是否了解还有一些高级的安全工具可以进一步提高您的安全级别呢?接下来,我们会简要介绍一些重要的安全功能。防火墙:控制网络访问防火墙是一项用于保护服务器免受外部威胁的功能,它通过过滤网络连接来阻止不安全的访问。在Plesk的防火墙设置中,您可以轻松定义哪些网络连接是允许的,哪些是需要阻止的。比
  • PHP代码审计 Smile灬凉城666 网络安全php开发语言安全
    目的:对源代码进行审计,寻找代码中的BUG和安全漏洞一.代码审计的基础1.基础:html/js基础语法、PHP基础语法,面向对象思想,PHP小项目开发(Blog、注册登录、表单、文件上传、留言板等),Web漏洞挖掘及利用,Web安全工具基本使用(burpsuite、sqlmap等),代码审计工具(seay审计系统、zendstudio+xdebug等)2.代码审计两种基本方式:通读全文源码:通读全
  • Windows下Go语言环境搭建和使用 go语言学习基地 GO语言学习golangwindows开发语言
    简介go语言是一种开源的、语法精简的静态编程语言,它的开源社区比较庞大,应用场景非常广范。可以用于系统监控、容器技术(Docker)、大数据、存储技术、分布式系统(HyperledgerFabric)、消息系统(Kafka客户端)、服务器管理、安全工具、Web工具等。这里介绍在Linux上安装并配置go。下载go安装包到GoLang中国:https://golang.google.cn/dl/下载
  • 网络安全工具大合集 黑客Jack 开发语言web安全安全网络安全信号处理网络协议
    导语:这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。你可以通过以下命令检查所有的工具:gitclone--recursivehttps
  • 网络安全最新网络安全工具大合集_remnux部署 2301_79985178 程序员web安全php安全
    Rekall–Google开发的内存分析框架.Volatility–提取易失性内存(RAM)中的样本.移动AndroidForensicToolkit–允许你从安卓手机中提取短信记录,通话记录,照片,浏览历史,以及密码。网络取证Dshell–一个网络取证分析框架.Passivedns–一个网络嗅探工具能够记录所有的DNS响应和被动DNS其他HxD–十六进制编辑工具,能够修改任意大小的硬盘二进制数据
  • 19、智能驾驶信息安全要求 OEM的牛马DRE 智能驾驶控制器硬件介绍网络服务器运维人工智能
    信息安全要求:1.不应存在后门或隐蔽接口要求:系统或设备的设计、开发和生产过程中,应确保不存在任何未经授权或未公开的接口(即后门或隐蔽接口)。这些接口可能会被恶意用户或攻击者利用,绕过正常的安全机制,对系统或设备造成损害或窃取敏感信息。建议:在系统或设备的设计阶段,应进行全面的安全审查,确保所有接口都是明确且文档化的。在开发和测试过程中,应使用专业的安全工具和技术来检测和识别任何潜在的后门或隐蔽接
  • 第30篇:Python开发进阶:网络安全与测试 猿享天开 python从入门到精通pythonweb安全开发语言
    第30篇:网络安全与测试目录网络安全概述什么是网络安全常见的安全威胁Python中的网络安全工具常用安全库介绍安全编码实践密码学基础加密与解密哈希函数数字签名安全认证与授权用户认证访问控制OAuth与JWTWeb应用安全常见的Web安全漏洞防护措施安全测试网络安全测试渗透测试自动化测试工具安全漏洞扫描使用Python进行安全测试使用Scapy进行网络嗅探使用Requests进行安全测试使用Beau
  • Pulsar:网络足迹的扫描尖兵 渗透小白鼠 网络php开发语言
    免责声明:该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用,使用时应当遵守国家法律,做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素,如有人利用工具做任何后果均由使用者承担,本人及文章作者还有泷羽sec团队不承担任何责任如本文章侵权,请联系作者删除B站红队公益课:https://space.bilibili.com/350329294学习网盘资源链接:https://
  • 零基础小白学习网络安全的必备指南! Stanford_1106 学习网络运维网络微信开放平台微信小程序微信公众平台twitterweb安全安全
    成长路上不孤单【14后///计算机爱好者///持续分享所学///如有需要欢迎收藏转发///】今日分享关于网络安全方面的相关内容!关于【网络安全】目录:一、了解网络安全基础知识二、学习计算机和网络基础知识三、掌握网络安全技术四、使用网络安全工具五、实战操作六、了解法律法规与职业道德七、持续学习与提升网络安全对于现代社会的重要性不言而喻,它关乎到个人信息安全、企业机密保护乃至国家安全。然而,对于许多零
  • 简单谈谈日志审计系统和堡垒机的区别 服务器安全
    日志审计系统和堡垒机有什么区别呢?日志审计系统和堡垒机是两种常见的安全工具,用于加强企业信息系统的安全性。尽管两者都有助于提高安全性,但它们在功能和应用方面有着显著的区别。日志审计系统和堡垒机有什么区别?1.什么是日志审计系统日志审计系统是一种集中管理和分析日志数据的工具。它能够自动收集来自不同设备和应用程序的日志信息,并对其进行存储和分析。通过日志审计系统,管理员能够实时监控系统的活动,并识别潜
  • 渗透测试之webshell 蚁剑 流量分析 特性分析 抓包分析 浩浩测试一下 网络安全安全系统安全web安全安全架构网络攻击模型
    目录蚁剑是什么特性简介:蚁剑流量特征两大特征流量分析分析UserAgent数据内容解码分析总结蚁剑是什么蚁剑(AntSword)是一款开源的跨平台WebShell管理工具特性简介:AntSword(蚁剑)是一款开源的网络安全工具,常用于网络渗透测试和攻击。它可以远程连接并控制被攻击计算机,执行命令、上传下载文件等操作。蚁剑与网站进行数据交互的过程中发送的数据是经过编码器编码后再发送支持的编码方式有
  • 渗透测试工具包 | 开源安全测试工具 | 网络安全工具_网络安全渗透测试工具 程序员安安 安全开源测试工具网络安全信息安全web安全android
    项目介绍记录渗透测试开源工具。自动化渗透测试AttackSurfaceMapper-自动化渗透测试工具,使用手册/测试流程。vajra-自动化渗透测试.Savior-渗透测试报告自动生成工具!.漏洞利用框架hackUtils-它是一个用于渗透测试和网络安全研究的黑客工具包,渗透以及web攻击脚本。msf框架:pocsscan攻击框架Pocsuite攻击框架Beebeeto攻击框架漏洞POC&EXP
  • 最新网络安全(黑客)——自学篇 黑客小雨 web安全安全
    *需要的小伙伴关注我第一阶段:基础操作入门,学习基础知识入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。在这个阶段,你已经对网络安全有了基本的了解。如果你学完了第一步,相信你已经在理论上明白了上面是sql注入,什么是xss攻击,对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!所谓的“打地基”其实就是系统化的
  • 如何识别和防范跨站脚本攻击(XSS)? 盼盼盼 xss安全网络
    识别和防范跨站脚本攻击(XSS)需要一系列的措施,包括输入验证、输出编码、安全配置和用户教育。以下是一些关键步骤:识别XSS异常行为:观察网站行为是否异常,例如页面上突然出现未经预期的内容或功能。错误消息:检查错误消息中是否包含敏感信息,这可能是由于未经过滤的输入导致的。安全工具:使用浏览器插件或安全扫描工具来检测潜在的XSS漏洞。代码审计:定期进行代码审计,查找可能的安全漏洞,特别是在处理用户输
  • 【天锐绿盾】| 数据防泄漏软件——防止公司核心文件数据\资料外泄、泄露! Tianrui Green Shield 企业数据防泄密软件自动智能透明加密保护电脑文件加密软件公司办公核心文件数据防泄密系统文件透明加密防泄密软件系统天锐绿盾数据防泄漏软件企业图档透明加密防泄密管理系统
    数据防泄漏软件数据防泄漏(DLP)软件是一种专门设计用于保护企业和组织内部敏感信息的网络安全工具。PC端:https://isite.baidu.com/site/wjz012xr/2eae091d-1b97-4276-90bc-6757c5dfedee它们通常包含以下核心功能:文件加密:通过对敏感数据进行加密处理,确保即使数据被泄露,也无法被恶意利用。1文档安全防护:防止未经授权的人员查看或编
  • 分享几个在线安全小工具 网络安全大白 网络安全黑客程序员安全网络网络安全web安全
    信安之路.坚持原创,专注信息安全技术和经验的分享,致力于帮助十万初学者入门信息安全行业。](about:blank#)来自公众号:信安之路本文仅供技术学习。今天给大家安利几个不错的在线安全工具,无需安装配置即可使用,在实际工作中能够帮助我们提升效率,顺序的话,就根据渗透的顺序来。0x01HTTP请求转换器可以将curl、http、json的请求,转换为python、javascript的代码请求,
  • 网络安全工程师技能手册(附学习路线图) 网络安全进阶 网络安全学习网络安全入门渗透测试学习零基础学安全网络安全学习路线渗透测试
    关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线安全是互联网公司的生命,也是每位网民的基本需求。现在越来越多的人对网络安全感兴趣,愿意投奔到网络安全事业之中,这是一个很好的现象。很多对网络安全感兴趣的朋友,总是在寻找适合0基础的学习资源,今天就给大家分享一份非常详细的网络安全学习笔记。全文共646页,包含计算机基础、html&JavaScript、信息收集、安全工具的安装、内网渗
  • knob UI插件使用 换个号韩国红果果 JavaScriptjsonpknob
    图形是用canvas绘制的 js代码 var paras = { max:800, min:100, skin:'tron',//button type thickness:.3,//button width width:'200',//define canvas width.,canvas height displayInput:'tr
  • Android+Jquery Mobile学习系列(5)-SQLite数据库 白糖_ JQuery Mobile
    目录导航   SQLite是轻量级的、嵌入式的、关系型数据库,目前已经在iPhone、Android等手机系统中使用,SQLite可移植性好,很容易使用,很小,高效而且可靠。   因为Android已经集成了SQLite,所以开发人员无需引入任何JAR包,而且Android也针对SQLite封装了专属的API,调用起来非常快捷方便。   我也是第一次接触S
  • impala-2.1.2-CDH5.3.2 dayutianfei impala
    最近在整理impala编译的东西,简单记录几个要点: 根据官网的信息(https://github.com/cloudera/Impala/wiki/How-to-build-Impala): 1. 首次编译impala,推荐使用命令: ${IMPALA_HOME}/buildall.sh -skiptests -build_shared_libs -format 2.仅编译BE ${I
  • 求二进制数中1的个数 周凡杨 java算法二进制
    解法一: 对于一个正整数如果是偶数,该数的二进制数的最后一位是 0 ,反之若是奇数,则该数的二进制数的最后一位是 1 。因此,可以考虑利用位移、判断奇偶来实现。   public int bitCount(int x){ int count = 0; while(x!=0){ if(x%2!=0){ /
  • spring中hibernate及事务配置 g21121 Hibernate
    hibernate的sessionFactory配置: <!-- hibernate sessionFactory配置 --> <bean id="sessionFactory" class="org.springframework.orm.hibernate3.LocalSessionFactoryBean"> <
  • log4j.properties 使用 510888780 log4j
    log4j.properties 使用 一.参数意义说明 输出级别的种类 ERROR、WARN、INFO、DEBUG ERROR 为严重错误 主要是程序的错误 WARN 为一般警告,比如session丢失 INFO 为一般要显示的信息,比如登录登出 DEBUG 为程序的调试信息 配置日志信息输出目的地 log4j.appender.appenderName = fully.qua
  • Spring mvc-jfreeChart柱图(2) 布衣凌宇 jfreechart
    上一篇中生成的图是静态的,这篇将按条件进行搜索,并统计成图表,左面为统计图,右面显示搜索出的结果。 第一步:导包 第二步;配置web.xml(上一篇有代码) 建BarRenderer类用于柱子颜色 import java.awt.Color; import java.awt.Paint; import org.jfree.chart.renderer.category.BarR
  • 我的spring学习笔记14-容器扩展点之PropertyPlaceholderConfigurer aijuans Spring3
    PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现,也就是BeanFactoryPostProcessor接口的一个实现。关于BeanFactoryPostProcessor和BeanPostProcessor类似。我会在其他地方介绍。 PropertyPlaceholderConfigurer可以将上下文(配置文件)中的属性值放在另一个单独的标准java
  • maven 之 cobertura 简单使用 antlove maventestunitcoberturareport
    1. 创建一个maven项目 2. 创建com.CoberturaStart.java package com; public class CoberturaStart { public void helloEveryone(){ System.out.println("=================================================
  • 程序的执行顺序 百合不是茶 JAVA执行顺序
          刚在看java核心技术时发现对java的执行顺序不是很明白了,百度一下也没有找到适合自己的资料,所以就简单的回顾一下吧   代码如下;     经典的程序执行面试题 //关于程序执行的顺序 //例如: //定义一个基类 public class A(){ public A(
  • 设置session失效的几种方法 bijian1013 web.xmlsession失效监听器
    在系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。具体设置很简单,方法有三种:(1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session将失效。这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所
  • java jvm常用命令工具 bijian1013 javajvm
    一.概述         程序运行中经常会遇到各种问题,定位问题时通常需要综合各种信息,如系统日志、堆dump文件、线程dump文件、GC日志等。通过虚拟机监控和诊断工具可以帮忙我们快速获取、分析需要的数据,进而提高问题解决速度。 本文将介绍虚拟机常用监控和问题诊断命令工具的使用方法,主要包含以下工具:       &nbs
  • 【Spring框架一】Spring常用注解之Autowired和Resource注解 bit1129 Spring常用注解
    Spring自从2.0引入注解的方式取代XML配置的方式来做IOC之后,对Spring一些常用注解的含义行为一直处于比较模糊的状态,写几篇总结下Spring常用的注解。本篇包含的注解有如下几个: Autowired Resource Component Service Controller Transactional 根据它们的功能、目的,可以分为三组,Autow
  • mysql 操作遇到safe update mode问题 bitray update
        我并不知道出现这个问题的实际原理,只是通过其他朋友的博客,文章得知的一个解决方案,目前先记录一个解决方法,未来要是真了解以后,还会继续补全.     在mysql5中有一个safe update mode,这个模式让sql操作更加安全,据说要求有where条件,防止全表更新操作.如果必须要进行全表操作,我们可以执行 SET
  • nginx_perl试用 ronin47 nginx_perl试用
    因为空闲时间比较多,所以在CPAN上乱翻,看到了nginx_perl这个项目(原名Nginx::Engine),现在托管在github.com上。地址见:https://github.com/zzzcpan/nginx-perl 这个模块的目的,是在nginx内置官方perl模块的基础上,实现一系列异步非阻塞的api。用connector/writer/reader完成类似proxy的功能(这里
  • java-63-在字符串中删除特定的字符 bylijinnan java
    public class DeleteSpecificChars { /** * Q 63 在字符串中删除特定的字符 * 输入两个字符串,从第一字符串中删除第二个字符串中所有的字符。 * 例如,输入”They are students.”和”aeiou”,则删除之后的第一个字符串变成”Thy r stdnts.” */ public static voi
  • EffectiveJava--创建和销毁对象 ccii 创建和销毁对象
    本章内容: 1. 考虑用静态工厂方法代替构造器 2. 遇到多个构造器参数时要考虑用构建器(Builder模式) 3. 用私有构造器或者枚举类型强化Singleton属性 4. 通过私有构造器强化不可实例化的能力 5. 避免创建不必要的对象 6. 消除过期的对象引用 7. 避免使用终结方法 1. 考虑用静态工厂方法代替构造器     类可以通过
  • [宇宙时代]四边形理论与光速飞行 comsci
       从四边形理论来推论 为什么光子飞船必须获得星光信号才能够进行光速飞行?    一组星体组成星座  向空间辐射一组由复杂星光信号组成的辐射频带,按照四边形-频率假说  一组频率就代表一个时空的入口    那么这种由星光信号组成的辐射频带就代表由这些星体所控制的时空通道,该时空通道在三维空间的投影是一
  • ubuntu server下python脚本迁移数据 cywhoyi pythonKettlepymysqlcx_Oracleubuntu server
    因为是在Ubuntu下,所以安装python、pip、pymysql等都极其方便,sudo apt-get install pymysql, 但是在安装cx_Oracle(连接oracle的模块)出现许多问题,查阅相关资料,发现这边文章能够帮我解决,希望大家少走点弯路。http://www.tbdazhe.com/archives/602 1.安装python 2.安装pip、pymysql
  • Ajax正确但是请求不到值解决方案 dashuaifu Ajaxasync
    Ajax正确但是请求不到值解决方案   解决方案:1 .     async: false ,    2.     设置延时执行js里的ajax或者延时后台java方法!!!!!!!   例如:   $.ajax({     &
  • windows安装配置php+memcached dcj3sjt126com PHPInstallmemcache
    Windows下Memcached的安装配置方法 1、将第一个包解压放某个盘下面,比如在c:\memcached。 2、在终端(也即cmd命令界面)下输入 'c:\memcached\memcached.exe -d install' 安装。 3、再输入: 'c:\memcached\memcached.exe -d start' 启动。(需要注意的: 以后memcached将作为windo
  • iOS开发学习路径的一些建议 dcj3sjt126com ios
    iOS论坛里有朋友要求回答帖子,帖子的标题是: 想学IOS开发高阶一点的东西,从何开始,然后我吧啦吧啦回答写了很多。既然敲了那么多字,我就把我写的回复也贴到博客里来分享,希望能对大家有帮助。欢迎大家也到帖子里讨论和分享,地址:http://bbs.csdn.net/topics/390920759   下面是我回复的内容:   结合自己情况聊下iOS学习建议,
  • Javascript闭包概念 fanfanlovey JavaScript闭包
    1.参考资料 http://www.jb51.net/article/24101.htm http://blog.csdn.net/yn49782026/article/details/8549462 2.内容概述 要理解闭包,首先需要理解变量作用域问题 内部函数可以饮用外面全局变量 var n=999;   functio
  • yum安装mysql5.6 haisheng mysql
    1、安装http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm   2、yum install mysql   3、yum install mysql-server   4、vi /etc/my.cnf   添加character_set_server=utf8
  • po/bo/vo/dao/pojo的详介 IT_zhlp80 javaBOVODAOPOJOpo
        JAVA几种对象的解释 PO:persistant object持久对象,可以看成是与数据库中的表相映射的java对象。最简单的PO就是对应数据库中某个表中的一条记录,多个记录可以用PO的集合。PO中应该不包含任何对数据库的操作. VO:value object值对象。通常用于业务层之间的数据传递,和PO一样也是仅仅包含数据而已。但应是抽象出的业务对象,可
  • java设计模式 kerryg java设计模式
    设计模式的分类:    一、 设计模式总体分为三大类: 1、创建型模式(5种):工厂方法模式,抽象工厂模式,单例模式,建造者模式,原型模式。 2、结构型模式(7种):适配器模式,装饰器模式,代理模式,外观模式,桥接模式,组合模式,享元模式。 3、行为型模式(11种):策略模式,模版方法模式,观察者模式,迭代子模式,责任链模式,命令模式,备忘录模式,状态模式,访问者
  • [1]CXF3.1整合Spring开发webservice——helloworld篇 木头.java springwebserviceCXF
    Spring 版本3.2.10 CXF 版本3.1.1 项目采用MAVEN组织依赖jar 我这里是有parent的pom,为了简洁明了,我直接把所有的依赖都列一起了,所以都没version,反正上面已经写了版本 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="ht
  • Google 工程师亲授:菜鸟开发者一定要投资的十大目标 qindongliang1922 工作感悟人生
    身为软件开发者,有什么是一定得投资的? Google 软件工程师 Emanuel Saringan 整理了十项他认为必要的投资,第一项就是身体健康,英文与数学也都是必备能力吗?来看看他怎么说。(以下文字以作者第一人称撰写)) 你的健康 无疑地,软件开发者是世界上最久坐不动的职业之一。 每天连坐八到十六小时,休息时间只有一点点,绝对会让你的鲔鱼肚肆无忌惮的生长。肥胖容易扩大罹患其他疾病的风险,
  • linux打开最大文件数量1,048,576 tianzhihehe clinux
    File descriptors are represented by the C int type. Not using a special type is often  considered odd, but is, historically, the Unix way. Each Linux process has a maximum number of files th
  • java语言中PO、VO、DAO、BO、POJO几种对象的解释 衞酆夼 javaVOBOPOJOpo
    PO:persistant object持久对象 最形象的理解就是一个PO就是数据库中的一条记录。好处是可以把一条记录作为一个对象处理,可以方便的转为其它对象。可以看成是与数据库中的表相映射的java对象。最简单的PO就是对应数据库中某个表中的一条记录,多个记录可以用PO的集合。PO中应该不包含任何对数据库的操作。 BO:business object业务对象 封装业务逻辑的java对象
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他