Python零散收集 转义字符 描述 \(在行尾时) 续行符 \\ 反斜杠符号 \’ 单引号 \” 双引号 \a 响铃 \b 退格(Backspace) \e 转义 \000 空 \n 换行 \v 纵向制表符 \t 横向制表符 \r 回车 \f 换页 \oyy 八进制数yy代表的字符,例如:\o12代表换行 \xyy 十进制数yy代表的字符,例如:\x0a代表换行 \other 其它的字符以普通格式输出  …

python信息收集之子域名 主要是以下3种思路: 字典爆破 搜索引擎 第三方网站 0x00 背景知识 list Python内置的一种数据类型是列表:list是一种有序的集合. >>> names = ['mark','sam','rachel'] >>> names[0] //使用索引访问列表元素 'mark' >>> names[1] 'sam' >>> names[2] 'rachel' >>> names[…

Python 模块收集 转自:http://kuanghy.github.io/2017/04/04/python-modules Python | Apr 4, 2017 | python 工具 attrs Attributes Without Boilerplate assertpy assert 语句的替代品 affirm 用于更好的替换 assert 语句 decorator 简化 decorator 的使用难度而开发的模块 isort 可自动对 Python 的 import 语句进行…

本系列文章记录了个人学习过程的点点滴滴. 回到目录 玩Linux,不懂一门脚本语言是不行的,我这里选择的是Python. 10.入门资源 下面前三遍是比较系统的文档,后面是一些心得,我看了好几天,终于入门了. A Byte of Python(这里是百度快照,原地址在我写本文时已换效) Python Tutorial(官方入门教程) Dive Into Python 3(深入Python 3) PEP8(Python编码规范) 优秀Python学习资源收集汇总(强烈推荐) Python教程 Py…

负责搭建公司日志分析,一直想把CDN日志也放入到日志分析,前些日志终于达成所愿,现在贴出具体做法: 1.收集日志 腾讯云CDN日志一般一小时刷新一次,也就是说当前只能下载一小时之前的日志数据,但据本人观察,有时前一小时的并下载不到,所以为了保险起见,可以下载两小时之前的日志数据.下载日志可以通过腾讯云的API获取日志列表,然后下载. 腾讯云日志下载API 链接:https://www.qcloud.com/document/product/228/8087 日志采集脚本: [root@BJVM-…

awesome python 中文大全 Fabric , pip, virtualenv 内建函数好文 awesome python 奇技淫巧 一句话求阶乘 from functools import reduce reduce(lambda x, y: x * y, range(1,int(input('number:'))+1), 1) # 递归 def factorial(n): return 1 if n<=1 else n*factorial(n-1) factorial = lamb…

Python学习网址收集: 语法学习:http://www.cnblogs.com/hongten/tag/python/             http://www.liaoxuefeng.com/                     http://maidoudao.iteye.com/blog/1166010 http://blog.csdn.net/carolzhang8406/article/details/6903737             http://python.jo…

[http://www.cnblogs.com/happyframework/p/3255962.html] 1. 高效code 与 不常用的函数用法: #带索引的遍历 , )): print(index, value) #好用的zip方法 , ), range(, )): print(x, y) # 收集多余的位置参数 def func_with_collection_rest_parameters(x, y, *rest): print(x, y) print(rest) func_with…

    在渗透测试初期,需要进行大量的信息收集.一般情况下,信息收集可以分为两大类----被动信息收集和主动信息收集.     其中,被动信息收集主要是通过各种公开的渠道来获取目标系统的信息,例如:站长工具.Google hack等.这类信息收集的特点是不与目标系统产生直接的交互,从而避免留下痕迹,但带来的缺点就是收集的信息可能是一些过时的信息,不够准确.     相反,主动信息收集是与目标系统进行直接的交互,进而得到更为准确的及时信息.例如:AWVS.Appscan等漏洞扫描工具对目标站点进行…

python写函数的时候,有时候会不确定到底传入多少值. 首先是,*args,单星号参数收集参数: 1 #!usr/bin/python 2 #-*-coding:utf-8-*- 3 4 #定义一个简单的参数收集的函数; 5 def functionx(x,*args): 6 print(x) #打印收集到的变量x 7 8 results = x #将变量x赋值给results 9 print(args) #打印收集到的不确定数量的变量args 10 11 #循环读取args,必须是可读取的嘛…

服务器端: #!/usr/bin/env python # -*- coding:utf-8 -*- import socket ip_port = ('0.0.0.0',9999) sk = socket.socket() sk.bind(ip_port) sk.listen(5) while True: print 'server waiting...' conn,addr = sk.accept() client_data = conn.recv(1024) print client_da…

1.python核心编程 习题答案    http://www.cnblogs.com/balian/category/279009.html 2.编程语言入门经典100例(python版)  http://www.cnblogs.com/CheeseZH/archive/2012/11/05/2755107.html 3.python总结 http://www.cnblogs.com/itech/archive/2011/01/31/1948265.html 4.Python Cookbook…

python新式类 旧式类: python2.2之前的类称为旧式类,之后的为新式类.在各自版本中默认声明的类就是各自的新式类或旧式类,但在2.2中声明新式类要手动标明: 这是旧式类为了声明为新式类的方式 class A: #手写把元类 metaclass 给 type __metaclass__ = type pass #或者这样写,效果是一样的 class B(object): #手动指定继承自object类,object类是最初的类,一切类都是object的子类,是祖宗 pass  对于cl…

python面向对象的三大特性: 多态,封装,继承 多态: 在不知道对象到底是什么类型.又想对其做一些操作时,就会用到多态 如 'abc'.count('a') #对字符串使用count函数返回a的数量 ['a','b','c'].count('a') #对列表使用count返回a的数量 类型虽然不同,但是都可以调用count()来实现同样的目的,这就是多态. 毁掉多态: 一些类型检查会毁掉多态,如type isinstance issubclass等等. 实际上应该尽量少用这些,而多用多态.…

callable()函数: 检查对象是否可调用,所谓可调用是指那些具有doc string的东西是可以调用的. 函数的参数变化,可变与不可变对象: 首先,数字 字符串 元组是不可变的,只能替换. 对以前的形参实参的理解适用于这些不可变对象.即形参实参互不影响. 但是对于可变对象如list dict,形参与实参就会互相影响. 如果想拿到一个副本从而不影响原变量,用列表分割:mylist[:] 收集参数: func(a,*b): b接受除了第一个给a的余下参数,以元组形式储存 func(a,*b,*…

用import关键字导入模块的几种方式: #python是自解释的,不必多说,代码本身就是人可读的 import xxx from xxx import xxx from xxx import xx1,xx2,xx3 from xxx import * import xxx as xxx from xxx import xxx as xxx 序列解包赋值: x,y,z = 1,2,3 #右侧1,2,3实际是一个(1,2,3)的tuple,然后解包出来再分别赋值 x,y = y,x #同理,交换赋…

序列相加: [1,2] + [3,4] == [1,2,3,4] #字符串也是序列的一种 'hello' + 'world' == 'hello world' #但是序列相加只限于相同类型的序列间相加.所以 [1] + 'haha' #这样是会报错的 序列相乘: #数字乘以序列会产生新的序列: 'python' * 3 == 'pythonpythonpython' [1,2] * 3 == [1,2,1,2,1,2] #创建一个占用n个元素空间的列表: mylist = [None] * 4…

input()与raw_input(): 两者都是接受命令行输入,但区别在于,raw_input()接受原始数据(raw data). #使用input()来提示输入名字 input("enter your name:") #这样在实际输入名字的时候,写 myname 是会报错的,抛出NamError的异常 #必须要这样写 'myname',可这显然是不人道的. #使用raw_input() raw_input("enter your name:") #这样就正常了…

快速排序 quicksort = lambda lst: [] if not lst else quicksort([i for i in lst[1:] if i <= lst[0]]) + [lst[0]] + quicksort([i for i in lst[1:] if i > lst[0]]) 水仙花数(三位自幂数/阿姆斯特朗数) [i for i in range(100, 1000) if sum([pow(int(str(i)[k]), 3) for k in range(3…

1. python json.dumps() json.dump()的区别 注意cat ,是直接输出文件的内容 load和loads都是实现"反序列化",区别在于(以Python为例): loads针对内存对象,即将Python内置数据序列化为字串 如使用json.dumps序列化的对象d_json=json.dumps({'a':1, 'b':2}),在这里d_json是一个字串'{"b": 2, "a": 1}' d=json.loads(d…

前言: 信息收集是渗透测试重要的一部分 这次我总结了前几次写的经验,将其 进化了一下 正文: 信息收集脚本的功能: 1.端口扫描 2.子域名挖掘 3.DNS查询 4.whois查询 5.旁站查询 CMS识别脚本功能: 1.MD5识别CMS 2.URL识别CMS 原理:cms识别CMS将网站加一些CMS特有的路径获取到的源码 加密成md5与data.json对比如果是就是此种CMS. URL+上CMS特有的路径,获取源码从中寻找data.json里的 re标签.如果有就是此种CMS 信息收集脚本代…

'''给定n个非负整数表示每个条的宽度为1的高程图,计算下雨后能够捕获多少水.例如,鉴于[0,1,0,2,1,0,1,3,2,1,2,1],返回6.这个题要先算出盛满水后的高程图,减去前者就是雨水.盛水多高取决于左右最高的两处低的一方.'''l1=[0,1,0,2,1,0,1,3,2,1,2,1]w=[]for i in range(len(l1)):    w.append(min(max(l1[0:i+1]),max(l1[i:]))-l1[i])print('收集雨水:',sum(w))…

收集参数的解包问题 - 把参数放入list或者字典中,直接把list/dict中的值放入收集参数中- 语法:参照案例 # 收集参数的问题 def stu(*args): print("="*20) # n表示循环次数 # 主要用来调试 n = 0 for i in args: print(type(i)) print(n) n+=1 print(i) l = [89,98,56,54,88,56] stu(l) # 此时,args的表示形式是字典内一个list类型的元素,即args=(…

一 有一种情况,在Windows系统上面有一个文件,编码为gbk,将其上传到Linux虚拟机,系统编码为utf-8, 使用cat命令查看时是乱码,这时如何解决? [root@localhost ~]# cat x.py #!/usr/bin/env python # -*- coding:utf-8 -*- with open('hhh.txt',mode='r') as f1: content=f1.read() #content1=content.decode('gbk')#(u'\u4f6…

    在第二层主机发现中,除了使用arping命令外,还可以使用Kali下自带的一个工具----netdiscover.      netdiscover是一个专门用于二层主机发现的工具,它有两种扫描方式:主动扫描和被动扫描.其中,主动扫描的原理就是对外发送ARP广播,操作也很简单.例如,我本机的IP所在的网段为192.168.80.0/24,我要扫描我这个网段的存活主机,指令为netdiscover -r 192.168.80.0/24 这里的扫描参数为r.被动扫描的原理是将我们自己机器的网…

    前两篇介绍了利用python编写一些脚本实现二层主机的发现,这一篇介绍一下三层主机的发现.     一般来说,三层主机的发现主要是通过ICMP协议来实现的.其中ICMP协议中的ping命令可以探测对面主机是否存活,有点也很显而易见了,就是相比二层发现,三层主机发现可以实现跨网段探测扫描.但是,ping命令的探测是不准确的,因为ping命令是可以被防火墙直接过滤掉.     如果ping命令可达,我们不仅可以基本判断对方主机在线,也可以通过ping命令中的回显请求TTL值来推断对方的主机和…

    在前三篇中,我们介绍了使用python脚本发现二层.三层的主机设备,接下来我们介绍使用python发现第四层主机.     在TCP/IP协议中,第四层为传输层,主要使用的通信协议为TCP协议和UDP协议,我们就利用这两个协议来进行目标主机的发现.     简单说一下TCP协议,TCP协议是一种面向连接的.可靠的,基于字节流的传输层通信协议,它要求通信双方在通信之前必须建立连接,此外,TCP协议可以确保接收方一定会收到发送方所发出的数据.最著名的就是"三次握手"原理了.和&qu…

1.关于setdefaultencoding之前必须reload(sys): 要在调用setdefaultencoding时必须要先reload一次sys模块,因为这里的import语句其实并不是sys的第一次导入语句,也就是说这里其实可能是第二.三次进行sys模块的import,这里只是一个对sys的引用,只能reload才能进行重新加载. 那么为什么要重新加载,而直接引用过来则不能调用该函数呢?因为setdefaultencoding函数在被系统调用后被删除了,所以通过import引用进来时…

Installing 'flask'You are using pip version 6.1.1, however version 7.1.2 is available.You should consider upgrading via the 'pip install --upgrade pip' command.…

dict中键只有在值和类型完全相同的时候才视为一个键: mydict = {1:1,':1} #此时mydict[1] 与 mydict['1']是两个不同的键值 dict的一些常用方法: clear(): #清空字典 copy(): #浅复制字典 copy.deepcopy(): #深复制 get('xx', 'return'): #访问元素不存在时返回None,或者手动指定返回值 has_key(): #检查字典中是否含有键,相当于 in 关键字 items(): #将字典以列表[(k,v)…