摘要:
我们想要进行精准搜索,无非就是增加筛选条件。 in:name xxx // 按照项目名搜索 in:readme xxx // 按照README搜索 in:description xxx // 按照description搜索 那么在这里面呢,我们又可以增加筛选条件 stars:>xxx // star 阅读全文
摘要:
最近使用协程写了个爬虫,效果杠杠的啊,使用aiohttp替代requests发起请求,requests是同步的,会阻塞比较久,再加上aiomultiprocess,实现多进程异步协程,每个进程都单独的事件循环执行多个协程任务;这篇文章主要是记录下这两个库的使用 aiohttp aiohttp是基于a 阅读全文
摘要:
基本概念 进程:进程是一个具有独立功能的程序关于某个数据集合的一次运行活动。进程是操作系统动态执行的基本单元。 线程:一个进程中包含若干线程,当然至少有一个线程,线程可以利用进程所拥有的资源。线程是独立运行和独立调度的基本单元。 协程:协程是一种用户态的轻量级线程。协程无需线程上下文切换的开销,也无 阅读全文
摘要:
functools模块提供了某些高阶函数 常用的函数functools.partial 这个函数的作用其实就是预先设置目标函数的参数,args/kwargs都可以,下面演示下就知道了 import functools def add(a, b=None): return a + b if _ 阅读全文
摘要:
Python由于众所周知的GIL的原因,导致其线程无法发挥多核的并行计算能力(当然,后来有了multiprocessing,可以实现多进程并行)。 既然在GIL之下,同一时刻只能有一个线程在运行,那么对于CPU密集的程序来说,一般选择使用进程;而以I/O为瓶颈的程序正是协程所擅长的 基本概念 并发: 阅读全文
摘要:
简介 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,分别针对网络空间中的设备及网站,通过 24 小时不间断的探测、识别,标识出互联网设备及网站所使用的服务及组件。研究人员可以通过 Zo 阅读全文
摘要:
简介 与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。 搜索过滤 搜索示例 查找位于深圳的 Apa 阅读全文
摘要:
简介 fierce 是使用多种技术来扫描目标主机IP地址和主机名的一个DNS服务器枚举工具。运用递归的方式来工作。它的工作原理是先通过查询本地DNS服务器来查找目标DNS服务器,然后使用目标DNS服务器来查找子域名。fierce的主要特点就是可以用来定位独立IP空间对应域名和主机名。 运用 fier 阅读全文
摘要:
定义 文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。 利用函数 php中提供四个文件包含的函数,分别是include(),include_once(),require()和require_once()。这四个都可以进行文件包含,但有区别 阅读全文
摘要:
命令注入和命令盲注两者的区别很明显 命令注入会将命令执行结果返回给客户端,命令盲注则不会,所以不能单单因为没有回显而判断不存在命令注入风险 下面记录下命令盲注的测试方法 基于时间的盲注 这个熟悉sql盲注就会知道了,基本观察请求消耗的时间来判断是否执行命令 比如sleep 6 如果任何命令的执行时间 阅读全文