Masimaro的专栏

目录认证策略模板配置创建策略模板任务创建任务启动/停止任务获取扫描结果获取漏洞信息获取漏洞输出信息与漏洞知识库信息最后总结之前在项目中需要接入nessus扫描器，研究了一下nessus的api，现在将自己的成果分享出来。Nessus提供了丰富的二次开发接口，无论是接入其他系统还是自己实现自动化扫描，都十分方便。同时Nessus也提供了完备的API文档，可以在 Settings->My ...

python中lxml库是一个十分强大的xml解析库，最近在看《白帽子将web扫描》这本书的时候，里面提供了一种不同于以往的用法，因此在这将这个方法记录下来 传统的lxml库的使用方法类似于下面这样：from lxml import etreetree = etree.HTML(html) #假定html是一个html文本字符串tag_a = tree.xpath("//a")

在写爬虫的时候，关于JavaScript的解析问题，我在网上找到的一个解决方案是使用ghost.py这个模块，他是一个基于webkit封装的一个客户端，可以用来解析动态页面。它的使用非常简单，它从2.x版本开始，变化就有点大了，在这我主要是针对他的1.0版本。 首先在GitHub上克隆它，然后在对应的文件中执行python setup.py install命令，这样就可以安装了，注意在这不要直接使

某些网站为了实现友好的用户交互，提供了一种自定义的错误页面，而不是显示一个大大的404 ，比如优快云上的404提示页面如下： 这样虽然提高了用户体验，但是在编写对应POC进行检测的时候如果只根据返回的HTTP头部信息判断，则很可能造成误报，为了能准确检测到404页面， 需要从状态码和页面内容两个方面来进行判断。 从状态码来判断比较简单。可以直接使用requests库发送http请求，得到

最近在项目中需要将结果导出到HTML中，在网上搜索的时候发现了这个库，通过官方的一些文档以及网上的博客发现它的使用还是很简单的，因此选择在项目中使用它。 在使用的时候发现在Python3中有些问题，网上很多地方都没有提到，因此我在这将它的使用以及我遇到的问题和解决方案整理出来供大家参考 本文主要参考pyh中文文档 下载的样本也是该文中提到的地址 常规使用在使用时一般先导入模块:...

最近在项目中遇到一个问题，就是需要采用正则匹配一些疑似暗链和挂马的HTML代码，而公司的老大给的正则表达式有的地方写的不够严谨，导致在匹配的时候发生卡死的现象，而后面的逻辑自然无法执行了。虽然用正则表达式来判断暗链和挂马可能不那么准确或者行业内很少有人那么做，但是本文不讨论如何使用正确的姿势判断暗链挂马，只关注与正则超时的处理。 在使用正则表达式的时候，如果正则写的太糟糕，所消耗的时间是惊人...

作为一种胶水语言，Python 能够很容易地调用 C 、 C++ 等语言，也能够通过其他语言调用 Python 的模块。Python 提供了 C++ 库，使得开发者能很方便地从 C++ 程序中调用 Python 模块。具体操作可以参考: 官方文档在调用Python模块时需要如下步骤: 1. 初始化Python调用环境 2. 加载对应的Python模块 3. 加载对应的Python...

之前听到过别人有说过Python只是一个玩具做不了大项目，我当时是嗤之以鼻的，不说豆瓣这样的公司采用Python做的网站，GitHub上那么多大项目都是用Python写的，怎么能说Python只是一个玩具呢。直到我参与维护一个Python项目。弱类型一般都说Python的弱类型是程序员的福音，程序员能够更灵活的控制代码，但问题是你在写代码的时候是灵活了，你想过日后维护没有，特别是那些没有注释的...