Python通用弱口令检测

2017-7-21 小屿 Python

用法类似这样:python /Users/xiaoyu/Desktop/login/weakpwd.py /Users/xiaoyu/Desktop/login/login.txt #!/usr/bin/env python # -*- coding: utf-8 -*- import sys, socket # 关键字 Keyword_user = ['user','name'] Keyword_pass = ['pass','pwd'] # 帐号密码 username = ['admin','test'] password = ['admin','test','1234...

阅读全文>>

标签: 弱口令

评论(0) 浏览(130)

深度学习之再探验证码识别-Keras

2017-4-25 小屿 Keras

基于Keras可以快速搭建神经网络进行深度学习 卷积神经网络(Convolutional Neural Networks)是一种人工神经网络结构,常被应用于图像识别,卷积神经网络在图像识别方面能够得出优秀的识别结果 搭建出自己的神经网络后,基于卷积神经网络的处理步骤,对图像进行特征提取。首先准备一张普通的手写字母图,作为识别素材 CNN卷积神经网络强大在于它能够很好的获取到图像的核心特征,图像经过两层卷积和池化后核心特征已经很明显得显现出来,大小也被压缩了很多 input_img = Input(shape=(28, 19, 1)) cnn =...

阅读全文>>

标签: 深度学习 keras 卷积神经网络

评论(1) 浏览(477)

机器学习之初探验证码识别-Scikit learn

2017-4-9 小屿 Scikit-learn

最近尝试初探了一下验证码识别相关技术,发现这个也是蛮复杂的,涉及到图像处理,机器学习,卷积神经什么的,只探索了一点皮毛技术,后面会尝试尽可能的深入,不过英文数学水平是硬伤。 验证码识别常规思路是对图像进行处理,将彩色验证码二值化,去除噪点干扰,切割验证码,作为模型进行训练,然后进行测试 图像处理用到PIL库 def contrast(img): """ 增强图像的对比度 """ # 增加对比度 enhancer = ImageEnhance.Contrast(img) img = enhancer.enhance(5...

阅读全文>>

标签: 机器学习 Scikit-learn

评论(1) 浏览(331)

Python注入点位置识别

2016-10-14 小屿 Python

最近在写主动爬虫漏洞检测。写了个注入点位置判断的小脚本,识别各种类型的网址判断可能注入的位置。 例如http://xia0yu.win/index.php/xxxx/14 http://xia0yu.win/index.php/123/xxxx/341.html http://xia0yu.win/test/2333.php?id=1&xxxx=xxx&aaaa=123等。 没写注释、以后满养成写注释习惯、 #! /usr/bin/env python # -*- coding: utf-8 -*- import re class f...

阅读全文>>

标签: 注入

评论(2) 浏览(559)

ElasticSearch搭建社工库-集群配置

2016-8-22 小屿 ElasticSearch

ElasticSearch集群配置非常简单,首先必须确保内网主机之间能够Ping通互相的内网ip,外网节点我没能配置成功,也许不支持。 编辑所有节点的配置信息:       vi config/elasticsearch.yml 修改以下内容:     cluster.name:你的集群名称,需要设置相同名称     node.name:你的节点名称,随意设置    ...

阅读全文>>

标签: ElasticSearch

评论(0) 浏览(687)

ElasticSearch搭建社工库-基本操作

2016-8-19 小屿 ElasticSearch

只是记录自己所学到理解的东西,不一定正确,如果有误欢迎指正! 基本结构如下,就像普通数据库的 库-表-行-列 Elasticsearch -> Indices 索引 -> Types 类型 -> Documents 文档 -> Fields 字段 ElasticSearch的操作就是不同类型的请求,get post put delete ... 创建索引和基本设置 1.区分大小写 curl -XPOST '127.0.0.1:9200/test' -d '{ "settings":{ "...

阅读全文>>

标签: ElasticSearch

评论(0) 浏览(725)

ElasticSearch搭建社工库-环境搭建

2016-8-18 小屿 ElasticSearch

最近突然想用公开数据整理个社工库,然后了解到了ElasticSearch,并开始学习和尝试,简单总结记录下。 系统: centos7 安装ElasticSearch java运行环境: yum install java-1.8.0-openjdk 在 https://www.elastic.co/downloads/elasticsearch 获取最新版本,生产环境可安装rpm,测试学习所以就下载压缩包 wget https://download.elastic.co/elasticsearch/release/org/elastic...

阅读全文>>

标签: ElasticSearch

评论(0) 浏览(1171)

服务器迁移到Linux

2016-8-7 小屿

之前的服务器到期关了一个月站,本来也没什么流量。昨天新租了廉价的国外服务器,今天把小站迁过来啦,等有时间在慢慢学着做一些服务器安全配置吧,今天懒得弄了。test

阅读全文>>

评论(0) 浏览(563)

python实时输出信息技巧

2016-6-7 小屿 Python

在使用lijiejie大牛的subDomainsBrute子域名扫描工具时,发现右下角会固定实时输出检测到结果数量时间剩余检测数量等信息 挺好奇是怎么实现的,今天终于去看了下源码,然后自己尝试写了一个 #! /usr/bin/env python # -*- coding: utf-8 -*- import sys,time for i in range(10): msg = '运行第%s次' % i time.sleep(1) sys.stdout.write('\r' + msg) sys.stdout.flush()

阅读全文>>

评论(0) 浏览(676)

Linux 常用命令大全(转载)

2016-6-5 小屿 Linux

在网上偶然看到的Linux 常用命令,转过来方便查看,过段时间准备把网站搬到linux vps上去。。。 来源:http://blog.csdn.net/qwe6112071/article/details/50806734 1.ls [选项] [目录名 | 列出相关目录下的所有目录和文件 -a  列出包括.a开头的隐藏文件的所有文件 -A  通-a,但不列出"."和".." -l  列出文件的详细信息 -c  根据ctime排序显示 -t  根据文件...

阅读全文>>

标签: linux

评论(0) 浏览(642)

Powered by xia0yu