白帽子续命指南

项目地址https://gitee.com/c0ny10/information-collection-demo/可以看到有两个文件（目前是只有两个，以后会一点点上传的），一个是py文件，一个是html文件，这两个文件分别对应着python脚本和前端代码，下面来分别说说这两个文件应该如何编写。python脚本python脚本有一个要求，除了主要逻辑代码的书写以外，必须以接收命令行参数的方式传递参数。不会的朋友可以看看上一期的文章，有手就能学会，（开玩笑的，没手也行）https://mp.wei

argparse模块简介python内置用于命令行选项与参数解析使用步骤这三步，背下来！创建ArgumentParser()对象调用add_argument()方法添加参数使用parse_args()解析添加的参数简单示例示例代码：执行结果：改写python脚本改写python脚本，让它接收命令行参数！主要函数：改写后的脚本内容：执行结果：add_argument()方法看得出来这三个步骤只有第二个，也就是解析命令行参数比较复杂。它的作用是定义如何解析

0x00 - 前言这是一个跟Metasploit类似的基于web渗透测试平台，平台可以允许加入自定义脚本，只需要提交自定义的脚本并编写脚本对应的web界面模板就可以直接在平台上进行使用，也可以通过模板直接引入在线网页工具， Web界面友好，没有复杂的界面与环境设置，只需要在Web界面填入参数即可，其他的就交给平台来处理。且后续可以自行完善，添加更多的功能，打造一个属于自己的web渗透平台！0x01 - 环境环境要求：Docker + Docker-compose测试环境：CentOS 7.6Do

web编程web编程不是说用python做web开发，而是用python与web交互。常用的模块有urlib,urlib2，这是python内置的模块。同时，还有基于urlib的第三方库，比如requests, BeautifulSoup，这里我们主要用requests举例，后期介绍爬虫的时候会详细说一下这些库/函数，现在主要是带大家先了解web交互这一块，不然等会儿写代码没法写。准备条件需要用到的测试网站httpbin：http://httpbin.orgA simple HTTP Requ

【Python安全攻防基础篇：闭包和解释器】【Python安全攻防基础篇：包、模块、类、对象】项目地址：https://github.com/knownsec/pocsuite3曲线救国：https://gitee.com/c0ny10/pocsuite3我就用我的曲线救国版了，比GitHub快特么100倍！安装我用的源码安装可以pip直接安装，但是装完之后输pocsuite没反应，和项目的readme不太一样我也不知道咋回事。然后pip安的目录又太深了，我嫌麻烦，所以只介绍源码安装，

终于又到了一周一度的整理博客的时间了，博主平时课余时间看书，周末统一整理，坚持周更真是爱了爱了????～今天要说的是python面向对象这一部分的内容，今天这是基础篇的第二篇，也是最后一篇。说来基础篇还真是少呢，第一篇说了一下函数部分比较难理解的闭包和装饰器，今天说一下模块、包、对象、类这部分。当然中途还有很多东西也很重要啊。基础语法：尤其是字符串、列表和字典的操作，以及循环、判断的使用文件处理：主要是文件的读写异常处理：因为我们前期写的顶多就是些小脚本，辅助渗透用，没必要了解太多异常处理

在看这部分内容之前，我需要大家了解函数的概念。这个应该不难吧，有一点点编程基础的都应该知道。闭包什么是闭包？说白了就是函数嵌套的时候，内部函数用了外部函数的变量，那个内部函数就叫闭包。比如这样的一段代码中，那个fun2就是闭包。def fun1(start=0): count = [start] def fun2(): count[0] += 1 return count[0] return fun2quote = fun1()pr.