qq_29277155
qq_29277155

APPSCAN之批量漏扫

0x00前言

      相信用过AWVS的朋友都知道,它具有一个批量扫描多个网站的功能,实在是方便我们平时的大量扫描任务。那么同学们是否也知道其实APPSCAN也具有这个功能,它的命令行形式可以实现批量扫描并且实现批量产生各种漏洞扫描报告。下面我们将来介绍APPSCAN的批量扫描功能。

0x01 参数

首先我们进入appscan 的安装目录,然后进行如下命令。在此我们重点解释常用的参数,其他参数信息可以用 -h 来获取。

C:\Program Files (x86)\IBM\AppScan Standard
$ appscancmd -h #windows系统不区分大小写的,所以我们可以统一小写。
Program Usage:

AppScanCMD exec|ex|e
Parametrs:
[ /starting_url|/surl|/su <https://demo.testfire.net> ] #填写要扫描的URL(网站)。例如,/su https://demo.testfire.net
[ /dest_scan|/dest|/d <full_path> ]#扫描XYZ产生的结果文件XYZ.scan的保存路径。例如,/d  E:\appscan\XYZ.scan 
[ /base_scan|/base|/b <full_path> ]  #扫描YYMM的扫描模板。例如我们首先使用界面选择好策略等,然后保存在,E:\appscan\YYMM.scan
[ /scan_template|/stemplate|/st <full_path> ] #这个是我们扫描的模板,例如,E:\appscan\attack.scant (该模板预定好扫描策略,往后的所有URL都按照这种策略。
[ /policy_file|/pfile|/pf <full_path> ]  #这个是策略文件,我们可以自定义策略文件,然后按照扫描模板的方式保存使用。
[ /report_file|/rf <full_path> ]   #这个产生扫描报告的。例如,/rf E:\appscan\YYMM 
[ /report_type|/rt <Xml,Pdf,Rtf,Txt,Html,rc_ase> {xml} ] # 扫描报告的格式。例如,/rt Pdf
[ /min_severity|/msev <Informational,Low,Medium,High> {informational} ]  #扫描报告中的威胁严重程度。例如,/msev low (这里的意思是指在报告中只记录威胁程度为低及其以上的漏洞,不记录information这类威胁的信息。(默认是记录information及其以上的信息)
Flags:
[ /verbose|/v {false} ]   # 显示输出信息。(默认是不输出扫描过程的指示信息)例如,/v 
[ /scan_log|/sl {false} ]  # 保存扫描日志。(默认是不输出扫描过程的日志信息)例如,/sl

0x02 批量扫描

1 策略不同地 扫描多个网站而不产生报告

#首先使用界面版配置好www.YYMM.com.scan的扫描策略,然后保存在E:\appscan\www.YYMM.com.scan。这种方法适合每个网站的扫描策略均是不同的时候,

appscancmd /e /b E:\appscan\www.YYMM.com.scan /d E:\appscan\result\www.YYMM.com.scan /v  #从 www.YYMM.com.scan 读取配置进行扫描,扫描完成的结果文件命名为www.YYMM.com.scan并且保存在E:\appscan\result\www.YYMM.com.scan。使用同样的方法可以扫描其他网站。


2策略相同地 扫描多个网站而不产生报告

C:\Program Files (x86)\IBM\AppScan Standard
$ appscancmd /e /su https://demo.testfire.net /st E:\appscan\attack.scant /d E:\appscan\result\demo.testfire.net.scan /v.

 #设置要扫描的网站为https://demo.testfire.net ,使用扫描模板E:\appscan\attack.scant,扫描完成的结果文件命名为demo.testfire.net 并且保存在E:\appscan\result\demo.testfire.net .scan。使用同样的方法可以扫描其他网站。

3 产生报告

C:\Program Files (x86)\IBM\AppScan Standard
$ appscancmd /e /su https://demo.testfire.net /st E:\appscan\attack.scant /d E:\appscan\result\demo.testfire.net.scan /rf E:\appscan\result\demo.testfire.net.pdf /rt Pdf /v.

0x03 综合批量扫描
1 将以上三个命令重复使用,配置成不同网站就可以实现批量扫描了。
2 bat批量扫描示例1:

@echo off
cd /d C:\Program Files\IBM\AppScan Standard
appscancmd /e /su https://demo1.testfire.net /st E:\appscan\attack.scant /d E:\appscan\result\demo.testfire.net.scan /v.

appscancmd /e /su https://demo2.testfire.net /st E:\appscan\attack.scant /d E:\appscan\result\demo.testfire.net.scan /v.

appscancmd /e /su https://demo3.testfire.net /st E:\appscan\attack.scant /d E:\appscan\result\demo.testfire.net.scan /v.

appscancmd /e /su https://demo4.testfire.net /st E:\appscan\attack.scant /d E:\appscan\result\demo.testfire.net.scan /v.

pause


bat批量扫描示例2:

@echo off
cd /d C:\Program Files\IBM\AppScan Standard
appscancmd /e /su https://demo1.testfire.net /st E:\appscan\attack.scant /d E:\appscan\result\demo.testfire.net.scan /v.
appscancmd /e /su https://demo2.testfire.net /st E:\appscan\attack.scant /d E:\appscan\result\demo.testfire.net.scan /v.

appscancmd /e /su https://demo3.testfire.net /st E:\appscan\attack.scant /d E:\appscan\result\demo.testfire.net.scan /v.

appscancmd /e /su https://demo4.testfire.net /st E:\appscan\attack.scant /d E:\appscan\result\demo.testfire.net.scan /v.

pause

bat批量导入网址3:

@echo off
echo cd /d C:\Program Files (x86)\IBM\AppScan Standard
for /F %%u in (D:\appscan\toscanurl.txt) do echo appscancmd /e /su %%u /st D:\appscan\attack.scant /d D:\appscan\result\ /v
call  batch.bat > batch_scan.bat

batch_scan.bat
APPSCAN之批量漏扫_第1张图片

APPSCAN之批量漏扫_第2张图片



欢迎大家分享更好的思路,热切期待^^_^^ !!!


你可能感兴趣的:(windows,扫描,scan,appscan)

  • springboot 单体服务运行bat脚本 bencolyy javaspringbootjavalinux
    springboot服务一般是打包成jar运行在windows服务器上面一般是cmd窗口输入命令启动服务,或者注册成windows服务开机启动,今天写了一个简单的bat脚本,输入参数重新运行指定jar包@echooffsetlocalenabledelayedexpansionchcp65001echo=echospringboot服务运行脚本echo=echo注意运行命令前需要配置【java环境
  • 记一次 mvn sonar:sonar做代码审查时的异常处理 ...Runtime only recognizes class file versions up to 52.0 阿松哥哥2018 javamaven
    记一次mvnsonar:sonar做代码审查时的异常处理Causedby:java.lang.UnsupportedClassVersionError:org/sonarsource/scanner/maven/SonarQubeMojohasbeencompiledbyamorerecentversionoftheJavaRuntime(classfileversion55.0),thisver
  • 网络安全售前入门07安全服务——主机漏洞扫描服务方案 努力工作的网安人 网络安全安全经验分享网络安全
    目录1.服务概述2.服务内容3.服务输出1.服务概述漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,即对客户使用系统的运行环境进行安全评估。2.服务内容本项目针对客户方系统主机、网络设备、数据库系统及云平台和虚拟化平台等,具体如下:类型具体对象扫描内容操作系统Windows操作系统包括但不限于:windowsxp/2000/2003/2008,包括32位和64位。Linux/Uni
  • 网络安全售前入门08安全服务——Web漏洞扫描服务 努力工作的网安人 安全服务安全web安全前端网络安全经验分享
    目录1.服务概述2.服务内容2.1代码层安全2.2应用层安全3.服务工具4.服务输出1.服务概述Web漏洞扫描服务主要针对应用系统漏洞进行扫描,主要包括扫描WEB服务器(IIS、Websphere、Weblogic、Apache等)的漏洞;识别数据库类型;扫描第三方组件的漏洞;检测常见的WEB应用弱点,支持OWASPTOP10等主流安全漏洞。2.服务内容2.1代码层安全应用程序及代码在开发过程中,
  • Scala之高阶面向对象编程 WHYBIGDATA Scalascalajava开发语言
    Scala之高阶面向对象编程文章目录Scala之高阶面向对象编程写在前面继承封装抽象单例对象特质基本语法动态混入(方便扩展程序功能)初始化叠加功能叠加扩展写在前面操作系统:Windows10JDK版本:jdk1.8Maven版本:Maven-3.5.4Scala版本:Scala-2.12.11IDE工具:IntelliJIDEA2019.2.3继承和Java一样,Scala中的继承也是单继承,且使
  • 【2024国赛E题】高教社杯全国大学生数学建模竞赛E题思路和参考代码 海神之光 数学建模
    欢迎来到本博客❤️❤️博主优势:精通Matlab各领域,且各项目代码较全,可供指导交流。⛳️座右铭:行百里者,半于九十。⛄一、思路与参考代码点击下方,即可订阅专栏2024年高教社杯全国大学生数学建模竞赛(国赛)1:订阅此专栏,即可见解题思路+参考代码+参考论文+一次付费+持续更新!2:订阅此专栏,即可获得以下专栏(初级版)任意代码一份。扫描文章底部QQ名片,提供订阅记录,备注所需代码期号和国赛;
  • 熙小鱼的ScalersTalk第七轮新概念朗读持续力训练Day0021 20211107 熙小鱼
    练习材料:Lesson21Madornot?Aeroplanesareslowlydrivingmemad.Ilivenearanairportandpassingplanescanbeheardnightandday.Theairportwasbuiltyearsago,butforsomereasonitcouldnotbeusedthen.Lastyear,however,itcameint
  • asp.net core集成ElasticSearch+实现全文检索功能 战族狼魂 Elasticsearch全文检索asp.net全文检索elasticsearch大数据
    ASP.NETCore中集成Elasticsearch以实现全文检索功能通常涉及几个关键步骤:目录一.安装Elasticsearch1.准备环境2.下载Elasticsearch3.解压安装包4.运行Elasticsearch5.验证安装6.常见问题及解决方案7.安装为Windows服务(可选)二、创建Elasticsearch索引1.选择并连接REST客户端2.指定索引名称和参数3.定义索引映射
  • C/C++二维码生成库qrencode的使用和 Cmake的安装 weixin_41454036 linuxc/c++语言基础c++
    1、在https://fukuchi.org/works/qrencode/下载qrencode库,我下的是qrencode-4.0.2.tar.gz版本。2、为该库生成vs解决方案,这里用到cmake跨平台编译工具,首先安装cmake,下载windows的cmake安装包,下载地址:https://cmake.org/download/我下载的是https://cmake.org/files/v
  • 安全人员必备内网漏扫工具——fscan是什么?并Win11安装fscan扫描工具、操作方法 程序员鬼鬼 安全web安全开发语言php网络网络安全漏洞
    fscan是什么?并Win11安装fscan扫描工具、操作方法文章目录fscan是什么?并Win11安装fscan扫描工具、操作方法fsacan是什么?*工作原理功能在win11中安装fscan*下载[go环境](https://go.dev/dl/)安装下载fscan解压下载安装proxifier配置go环境进行扫描在windows中的使用方法*扫描端口存活检测操作系统检测服务识别fsacan是
  • 4.1(1) 图的存储结构-邻接矩阵-无权值 轶方 数据结构笔记整理-入门篇数据结构
    无向图#include#include#include#includetypedefstructgraph{intvertex[100];intedge[1000][1000];//顶点数intvn;//边的数目inten;}graph;voidcreategraph1(graph*pg){graphg=*pg;scanf("%d%d",&g.vn,&g.en);for(inti=0;i
  • windows C++-Lambda表达式(一) sului windowsC++/C++WRL技术windowsc++开发语言
    随着时代的发展,许多为了便利开发者的特性被加入到开发语言中,这是一种趋势,意味着编程语言不再向机器而是向开发人员倾斜,但减轻开发人员的负担意味着额外的支出,效率、编译器的复杂性、潜在的问题等等都会越来越多,本质上,开发是一种工程,在整体不变的情况下,这是一个零和的博弈。例如,在32位的时代,程序员们几乎可以将系统的资源使用能力发挥到极致,地址空间安排的可以非常紧凑,并有异常惊人的技巧性和灵活性,将
  • elasticsearch简单介绍 甜美河边的钓鱼人 elasticsearch
    1、elasticsearch简单介绍elasticsearch是基于操作文档的搜索引擎,里面使用了netty,luncen相关技术。它可以用作站内搜索,也可以结合Logstash,kibana等技术进行日志收集分析,使用聚合技术可以进行各种数据的聚合,并且和kibana一起展示条形图,饼图,map地理分布等功能。1.1、elasticsearch的安装因为是练习用的,所以我直接使用windows
  • 环境搭建:如何在 Windows 上安装和配置 Apache Maven 3.9.8 upgrador #环境搭建windowsapachemaven
    环境搭建:如何在Windows上安装和配置ApacheMaven3.9.8在Windows系统上安装和配置ApacheMaven是开发Java应用程序的关键步骤。本文详细介绍了如何下载合适的Maven二进制文件,并正确配置环境变量,使其在命令行中可用。特别适合初学者或有类似问题的开发者参考。文章目录环境搭建:如何在Windows上安装和配置ApacheMaven3.9.8正文下载和安装步骤下载推荐
  • SQLServer -ServiceBroker 神毓逍遥- SQLSERVERSqlServerServiceservicebroker
    1.ServiceBroker简介直接把文档原话copy过来吧:SQLServiceBrokerisoneofthebestrecentfeaturesinSQLServer2005becauseitmakesitpossibletowritequeuingandmessage-basedapplications.WithServiceBroker,databasedeveloperscanwri
  • 【2024国赛B题】高教社杯全国大学生数学建模竞赛B题思路和参考代码(进群获得) 海神之光 数学建模
    欢迎来到本博客❤️❤️博主优势:精通Matlab各领域,且各项目代码较全,可供指导交流。⛳️座右铭:行百里者,半于九十。⛄一、思路与参考代码点击下方,即可订阅专栏2024年高教社杯全国大学生数学建模竞赛(国赛)1:订阅此专栏,即可见解题思路+参考代码+参考论文+一次付费+持续更新!2:订阅此专栏,即可获得以下专栏(初级版)任意代码一份。扫描文章底部QQ名片,提供订阅记录,备注所需代码期号和国赛;
  • VB.NET版本视频播放器程序源代码QZQ EYYLTV .net音视频开发语言visualstudiowindows
    ImportsSystem.IOImportsSystem.DrawingImportsSystem.Windows.FormsPublicClassForm1DimopenFileDialogAsNewOpenFileDialogPrivateSubForm1_Load(ByValsenderAsObject,ByValeAsEventArgs)HandlesMyBase.LoadOpenFil
  • 【详解】线段树 CH_Vaniteux 详解数据结构线段树
    线段树详解By岩之痕目录:一:综述二:原理三:递归实现四:非递归原理五:非递归实现六:线段树解题模型七:扫描线八:可持久化(主席树)九:练习题一:综述假设有编号从1到n的n个点,每个点都存了一些信息,用[L,R]表示下标从L到R的这些点。线段树的用处就是,对编号连续的一些点进行修改或者统计操作,修改和统计的复杂度都是O(log2(n)).线段树的原理,就是,将[1,n]分解成若干特定的子区间(数量
  • RabbitMQ 入门教程 寂然如故 rabbitmq分布式
    介绍RabbitMQ是一个开源的消息代理和队列服务器,实现了AMQP0-9-1标准。它支持多种消息协议,并且可以在各种环境中运行。安装与配置1.安装RabbitMQLinux(Ubuntu/Debian)```bashsudoaptupdatesudoaptinstallrabbitmq-server```Windows-下载并安装[RabbitMQServer](https://www.rabb
  • 在技术风暴中提升应急处理能力:以微软7·19蓝屏事件与网易云音乐故障为例 会飞的Anthony 信息系统人工智能云服务microsoft运维
    在数字化时代,软件服务的稳定性至关重要。然而,技术故障仍然是任何大型平台都可能面临的挑战。2024年7月19日,微软因CrowdStrike软件更新错误引发全球范围内的大规模蓝屏故障,影响了近千万台Windows设备。8月19日,网易云音乐因服务器故障导致502BadGateway错误,严重影响了用户体验。这些事件不仅带来了声誉和经济损失,还凸显了应急处理的重要性。本文将探讨如何在技术风暴中提升团
  • OSG Viewer输入按键无响应 yann_qu OpenSceneGraphOSGosgEarth
    OSGViewer输入按键无响应1问题描述操作系统:Windows1022H2输入法:微软拼音输入法现象:在PowerShell执行osgviewer.exeglider.osg后,能正常显示图像,但输入s(显示帧率)或f(切换全屏或窗口)等按键后无响应。2解决方案右键点击任务栏右下角输入法图标,点击设置-常规,在兼容性一栏中启用使用以前版本的微软拼音输入法。
  • C++菜鸟教程 - 从入门到精通 第一节 DreamByte C++菜鸟教程c++开发语言
    一.C++简介C++是一种编程语言,它是由BjarneStroustrup于1979年在贝尔实验室开始设计开发的。C++进一步扩充和完善了C语言,是一种面向对象的程序设计语言。C++可运行于多种平台上,如Windows、MAC操作系统以及UNIX的各种版本。C++是一种静态类型的、编译式的、通用的、大小写敏感的、不规则的编程语言,支持过程化编程、面向对象编程和泛型编程。C++被认为是一种中级语言,
  • Windows Linux子系统下编译LinPhone SDK 毫厘微
    LinPhoneLinPhone环境配置代码下载编译环境配置LinPhoneSDK编译环境配置编译环境:Windows10WSL2Ubuntu20.04子系统代码下载gitclonehttps://gitlab.linphone.org/BC/public/linphone-sdk.gitcdlinphone-sdkgitsubmoduleupdate--init--recursive编译环境配置
  • Microsoft 将在 CrowdStrike 服务中断后举办 Windows 安全峰会 H_kiwi microsoft安全网络安全安全威胁分析开发语言网络php
    随着网络安全威胁不断升级,全球范围内的企业和组织正面临前所未有的安全挑战。近期,知名网络安全公司CrowdStrike的服务中断事件引发了广泛关注。据悉,该事件导致了一系列严重后果,包括航班取消、医院运作延误,以及财富500强公司约54亿美元的经济损失。为了应对此次事件并防止类似事件的再次发生,微软宣布将于9月10日举办“Windows端点安全生态系统峰会”。此次峰会将联合CrowdStrike等
  • Java算法之插入排序(Insertion Sort) 持续输出... #Java算法算法java排序算法
    插入排序简介插入排序是一种简单直观的排序算法,它的工作原理是通过构建有序序列,对于未排序数据,在已排序序列中从后向前扫描,找到相应位置并插入。这个过程像打牌时整理手中的牌一样,逐步将数据排列成有序。算法原理插入排序的工作原理如下:将第一元素视为已排序的序列。从未排序序列中取第一个元素,从已排序序列的末尾开始比较。比较如果已排序序列中的元素比待插入元素大,则将已排序序列的元素向后移动一位。重复步骤3
  • Vue + Spring Boot + SQL Server + Python 部署到 Windows 服务器 Desire.. vue.jsspringbootpython
    将Vue+SpringBoot+SQLServer+Python部署到Windows服务器上的具体步骤如下:1.准备服务器远程连接到服务器:使用远程桌面连接(RDP)登录到Windows服务器。确保有管理员权限以便进行安装和配置。网络配置:检查服务器的网络连接,并确保可以访问外网以下载必要的软件。如果服务器暂时无法联网,考虑使用本地文件进行安装。2.安装所需软件安装JDK(JavaDevelopm
  • 【CUDA】在Windows10,GTX1050,cuda11.1上安装cuda环境 丶2136 环境相关机器学习gpu算力人工智能
    目录一、检查系统要求和准备工作二、安装NVIDIA驱动程序三、下载并安装CUDAToolkit11.1四、安装cuDNN五、验证cuDNN是否安装成功(可选)六、设置环境变量七、验证安装八、测试CUDA环境在Windows10上为GTX1050显卡和CUDA11.1配置CUDA环境涉及几个步骤,包括安装NVIDIA驱动、CUDA工具包和cuDNN。以下是详细的步骤:一、检查系统要求和准备工作操作系
  • 【MYSQL】在MySQL中设置 max_allowed_packet、wait_timeout 和 interactive_timeout 丶2136 web数据库mysql数据库后端
    目录重要配置参数临时设置参数1.使用SQL语句设置1.检查当前设置持久化设置修改配置文件在Linux上重启MySQL服务:在Windows上重启MySQL服务:注意事项示例:使用BLOB存储大数据总结解决连接断开问题的总结在处理大于1MB的数据时,MySQL数据库可能会遇到连接断开的问题。此类问题通常与几个重要的配置参数有关,包括max_allowed_packet、wait_timeout和in
  • 【CUDA】在Windows11,GTX3060上安装cuda环境 丶2136 环境相关机器学习gpu算力人工智能
    目录一、检查系统要求和准备工作二、安装NVIDIA驱动程序三、下载并安装CUDAToolkit11.7四、安装cuDNN五、验证cuDNN是否安装成功(可选)六、设置环境变量七、验证安装八、测试CUDA环境总结在本文中,我们将逐步介绍如何在Windows11操作系统上为NVIDIAGTX3060显卡和CUDA11.7安装CUDA环境。请按照以下步骤操作。一、检查系统要求和准备工作在开始安装之前,请
  • 在Windows上用Visual Studio编译Tesseract happydeer TesseractleptonicaOCRC++
    Tesseract是著名的OCR(文字识别)开源项目。我想自己编译它的源代码。然而总体而言,大型开源项目在Windows上编译多少都会有些磕磕绊绊,如果有幸最后成功了,都值得写一篇文章来纪念一下。这便是本文的由来。编译环境:Windows10(版本1809),VisualStudio2019(版本16.11.34),CMake3.30.2Tesseract依赖于其他开源项目,比如leptonica
  • java封装继承多态等 麦田的设计者 javaeclipsejvmcencapsulatopn
           最近一段时间看了很多的视频却忘记总结了,现在只能想到什么写什么了,希望能起到一个回忆巩固的作用。     1、final关键字       译为:最终的        &
  • F5与集群的区别 bijian1013 weblogic集群F5
            http请求配置不是通过集群,而是F5;集群是weblogic容器的,如果是ejb接口是通过集群。         F5同集群的差别,主要还是会话复制的问题,F5一把是分发http请求用的,因为http都是无状态的服务,无需关注会话问题,类似
  • LeetCode[Math] - #7 Reverse Integer Cwind java题解MathLeetCodeAlgorithm
    原题链接:#7 Reverse Integer   要求: 按位反转输入的数字 例1: 输入 x = 123, 返回 321 例2: 输入 x = -123, 返回 -321   难度:简单   分析: 对于一般情况,首先保存输入数字的符号,然后每次取输入的末位(x%10)作为输出的高位(result = result*10 + x%10)即可。但
  • BufferedOutputStream 周凡杨
         首先说一下这个大批量,是指有上千万的数据量。      例子:      有一张短信历史表,其数据有上千万条数据,要进行数据备份到文本文件,就是执行如下SQL然后将结果集写入到文件中!      select t.msisd
  • linux下模拟按键输入和鼠标 被触发 linux
    查看/dev/input/eventX是什么类型的事件, cat /proc/bus/input/devices 设备有着自己特殊的按键键码,我需要将一些标准的按键,比如0-9,X-Z等模拟成标准按键,比如KEY_0,KEY-Z等,所以需要用到按键 模拟,具体方法就是操作/dev/input/event1文件,向它写入个input_event结构体就可以模拟按键的输入了。 linux/in
  • ContentProvider初体验 肆无忌惮_ ContentProvider
    ContentProvider在安卓开发中非常重要。与Activity,Service,BroadcastReceiver并称安卓组件四大天王。 在android中的作用是用来对外共享数据。因为安卓程序的数据库文件存放在data/data/packagename里面,这里面的文件默认都是私有的,别的程序无法访问。 如果QQ游戏想访问手机QQ的帐号信息一键登录,那么就需要使用内容提供者COnte
  • 关于Spring MVC项目(maven)中通过fileupload上传文件 843977358 mybatisspring mvc修改头像上传文件upload
    Spring MVC 中通过fileupload上传文件,其中项目使用maven管理。   1.上传文件首先需要的是导入相关支持jar包:commons-fileupload.jar,commons-io.jar 因为我是用的maven管理项目,所以要在pom文件中配置(每个人的jar包位置根据实际情况定) <!-- 文件上传 start by zhangyd-c --&g
  • 使用svnkit api,纯java操作svn,实现svn提交,更新等操作 aigo svnkit
     原文:http://blog.csdn.net/hardwin/article/details/7963318   import java.io.File; import org.apache.log4j.Logger; import org.tmatesoft.svn.core.SVNCommitInfo; import org.tmateso
  • 对比浏览器,casperjs,httpclient的Header信息 alleni123 爬虫crawlerheader
    @Override protected void doGet(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException { String type=req.getParameter("type"); Enumeration es=re
  • java.io操作 DataInputStream和DataOutputStream基本数据流 百合不是茶 java
    1,java中如果不保存整个对象,只保存类中的属性,那么我们可以使用本篇文章中的方法,如果要保存整个对象  先将类实例化  后面的文章将详细写到     2,DataInputStream 是java.io包中一个数据输入流允许应用程序以与机器无关方式从底层输入流中读取基本 Java 数据类型。应用程序可以使用数据输出流写入稍后由数据输入流读取的数据。
  • 车辆保险理赔案例 bijian1013 车险
    理赔案例: 一货运车,运输公司为车辆购买了机动车商业险和交强险,也买了安全生产责任险,运输一车烟花爆竹,在行驶途中发生爆炸,出现车毁、货损、司机亡、炸死一路人、炸毁一间民宅等惨剧,针对这几种情况,该如何赔付。 赔付建议和方案: 客户所买交强险在这里不起作用,因为交强险的赔付前提是:“机动车发生道路交通意外事故”; 如果是交通意外事故引发的爆炸,则优先适用交强险条款进行赔付,不足的部分由商业
  • 学习Spring必学的Java基础知识(5)—注解 bijian1013 javaspring
            文章来源:http://www.iteye.com/topic/1123823,整理在我的博客有两个目的:一个是原文确实很不错,通俗易懂,督促自已将博主的这一系列关于Spring文章都学完;另一个原因是为免原文被博主删除,在此记录,方便以后查找阅读。           有必要对
  • 【Struts2一】Struts2 Hello World bit1129 Hello world
    Struts2 Hello World应用的基本步骤 创建Struts2的Hello World应用,包括如下几步: 1.配置web.xml 2.创建Action 3.创建struts.xml,配置Action 4.启动web server,通过浏览器访问   配置web.xml <?xml version="1.0" encoding="
  • 【Avro二】Avro RPC框架 bit1129 rpc
    1. Avro RPC简介 1.1. RPC RPC逻辑上分为二层,一是传输层,负责网络通信;二是协议层,将数据按照一定协议格式打包和解包 从序列化方式来看,Apache Thrift 和Google的Protocol Buffers和Avro应该是属于同一个级别的框架,都能跨语言,性能优秀,数据精简,但是Avro的动态模式(不用生成代码,而且性能很好)这个特点让人非常喜欢,比较适合R
  • lua set get cookie ronin47 lua cookie
    lua: local access_token = ngx.var.cookie_SGAccessToken if access_token then ngx.header["Set-Cookie"] = "SGAccessToken="..access_token.."; path=/;Max-Age=3000" end
  • java-打印不大于N的质数 bylijinnan java
    public class PrimeNumber { /** * 寻找不大于N的质数 */ public static void main(String[] args) { int n=100; PrimeNumber pn=new PrimeNumber(); pn.printPrimeNumber(n); System.out.print
  • Spring源码学习-PropertyPlaceholderHelper bylijinnan javaspring
    今天在看Spring 3.0.0.RELEASE的源码,发现PropertyPlaceholderHelper的一个bug 当时觉得奇怪,上网一搜,果然是个bug,不过早就有人发现了,且已经修复: 详见: http://forum.spring.io/forum/spring-projects/container/88107-propertyplaceholderhelper-bug
  • [逻辑与拓扑]布尔逻辑与拓扑结构的结合会产生什么? comsci 拓扑
       如果我们已经在一个工作流的节点中嵌入了可以进行逻辑推理的代码,那么成百上千个这样的节点如果组成一个拓扑网络,而这个网络是可以自动遍历的,非线性的拓扑计算模型和节点内部的布尔逻辑处理的结合,会产生什么样的结果呢?    是否可以形成一种新的模糊语言识别和处理模型呢?  大家有兴趣可以试试,用软件搞这些有个好处,就是花钱比较少,就算不成
  • ITEYE 都换百度推广了 cuisuqiang GoogleAdSense百度推广广告外快
    以前ITEYE的广告都是谷歌的Google AdSense,现在都换成百度推广了。   为什么个人博客设置里面还是Google AdSense呢?   都知道Google AdSense不好申请,这在ITEYE上也不是讨论了一两天了,强烈建议ITEYE换掉Google AdSense。至少,用一个好申请的吧。   什么时候能从ITEYE上来点外快,哪怕少点
  • 新浪微博技术架构分析 dalan_123 新浪微博架构
    新浪微博在短短一年时间内从零发展到五千万用户,我们的基层架构也发展了几个版本。第一版就是是非常快的,我们可以非常快的实现我们的模块。我们看一下技术特点,微博这个产品从架构上来分析,它需要解决的是发表和订阅的问题。我们第一版采用的是推的消息模式,假如说我们一个明星用户他有10万个粉丝,那就是说用户发表一条微博的时候,我们把这个微博消息攒成10万份,这样就是很简单了,第一版的架构实际上就是这两行字。第
  • 玩转ARP攻击 dcj3sjt126com r
    我写这片文章只是想让你明白深刻理解某一协议的好处。高手免看。如果有人利用这片文章所做的一切事情,盖不负责。 网上关于ARP的资料已经很多了,就不用我都说了。 用某一位高手的话来说,“我们能做的事情很多,唯一受限制的是我们的创造力和想象力”。 ARP也是如此。 以下讨论的机子有 一个要攻击的机子:10.5.4.178 硬件地址:52:54:4C:98
  • PHP编码规范 dcj3sjt126com 编码规范
    一、文件格式 1. 对于只含有 php 代码的文件,我们将在文件结尾处忽略掉 "?>" 。这是为了防止多余的空格或者其它字符影响到代码。例如:<?php$foo = 'foo';2. 缩进应该能够反映出代码的逻辑结果,尽量使用四个空格,禁止使用制表符TAB,因为这样能够保证有跨客户端编程器软件的灵活性。例
  • linux 脱机管理(nohup) eksliang linux nohupnohup
    脱机管理 nohup 转载请出自出处:http://eksliang.iteye.com/blog/2166699 nohup可以让你在脱机或者注销系统后,还能够让工作继续进行。他的语法如下 nohup [命令与参数] --在终端机前台工作 nohup [命令与参数] & --在终端机后台工作   但是这个命令需要注意的是,nohup并不支持bash的内置命令,所
  • BusinessObjects Enterprise Java SDK greemranqq javaBOSAPCrystal Reports
    最近项目用到oracle_ADF  从SAP/BO 上调用 水晶报表,资料比较少,我做一个简单的分享,给和我一样的新手 提供更多的便利。   首先,我是尝试用JAVA JSP 去访问的。   官方API:http://devlibrary.businessobjects.com/BusinessObjectsxi/en/en/BOE_SDK/boesdk_ja
  • 系统负载剧变下的管控策略 iamzhongyong 高并发
    假如目前的系统有100台机器,能够支撑每天1亿的点击量(这个就简单比喻一下),然后系统流量剧变了要,我如何应对,系统有那些策略可以处理,这里总结了一下之前的一些做法。 1、水平扩展 这个最容易理解,加机器,这样的话对于系统刚刚开始的伸缩性设计要求比较高,能够非常灵活的添加机器,来应对流量的变化。 2、系统分组 假如系统服务的业务不同,有优先级高的,有优先级低的,那就让不同的业务调用提前分组
  • BitTorrent DHT 协议中文翻译 justjavac bit
    前言 做了一个磁力链接和BT种子的搜索引擎 {Magnet & Torrent},因此把 DHT 协议重新看了一遍。 BEP: 5Title: DHT ProtocolVersion: 3dec52cb3ae103ce22358e3894b31cad47a6f22bLast-Modified: Tue Apr 2 16:51:45 2013 -070
  • Ubuntu下Java环境的搭建 macroli java工作ubuntu
    配置命令:   $sudo apt-get install ubuntu-restricted-extras   再运行如下命令:   $sudo apt-get install sun-java6-jdk   待安装完毕后选择默认Java.   $sudo update- alternatives --config java   安装过程提示选择,输入“2”即可,然后按回车键确定。
  • js字符串转日期(兼容IE所有版本) qiaolevip TODateStringIE
    /** * 字符串转时间(yyyy-MM-dd HH:mm:ss) * result (分钟) */ stringToDate : function(fDate){ var fullDate = fDate.split(" ")[0].split("-"); var fullTime = fDate.split("
  • 【数据挖掘学习】关联规则算法Apriori的学习与SQL简单实现购物篮分析 superlxw1234 sql数据挖掘关联规则
    关联规则挖掘用于寻找给定数据集中项之间的有趣的关联或相关关系。 关联规则揭示了数据项间的未知的依赖关系,根据所挖掘的关联关系,可以从一个数据对象的信息来推断另一个数据对象的信息。 例如购物篮分析。牛奶 ⇒ 面包 [支持度:3%,置信度:40%] 支持度3%:意味3%顾客同时购买牛奶和面包。 置信度40%:意味购买牛奶的顾客40%也购买面包。 规则的支持度和置信度是两个规则兴
  • Spring 5.0 的系统需求,期待你的反馈 wiselyman spring
                   Spring 5.0将在2016年发布。Spring5.0将支持JDK 9。          Spring 5.0的特性计划还在工作中,请保持关注,所以作者希望从使用者得到关于Spring 5.0系统需求方面的反馈。  
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他