指甲的专栏

读书笔记系列文章一直都在读书，读了忘，忘了再读。不如把每次学到的东西都写下来python黑帽子black hat python黑客与渗透测试

读书笔记系列文章一直都在读书，读了忘，忘了再读。不如把每次学到的东西都写下来第五章 Web 攻击Web 的套接字函数库： urllib2第二章的明星： Paramiko 第三章的明星： socket 第四章的明星： Scapy 第五章的明星： urllib2 这一节就看看这个 urlib2 库开源 Web 应用安装暴力破解目录和文件位置包里破解 html 表格认证

读书笔记系列文章一直都在读书，读了忘，忘了再读。不如把每次学到的东西都写下来第四章 Scapy: 网络的掌控者Scapy 的十分强大的，前两章的东西可以用 Scapy 用简单的几行代码就能实现。BPF，pcap 文件这些基本通用的东西在阅读本章前最后先自己补充一下。 Scapy有一个非常强大的功能就是读取 pcap 文件，然后对其中的会话做重组。在写嗅探工具的时候，要么用 libnids来做 tc

读书笔记系列文章一直都在读书，读了忘，忘了再读。不如把每次学到的东西都写下来第三章 网络：原始套接字和流量嗅探我的工作内容就是用C 语言写嗅探工具和 DPI。基本的工作原理和本章的内容是非常相似的。所以理解起来会比较容易一些。arp 欺骗和中间人攻击也玩过，所以对这些知识并不陌生。玩的时候用的也是别人的工具，arp 欺骗用的 dsniff 中的 arpspoof，中间人攻击用的 sslsplit，有

“可能不存在的键值”在获取python字典内的值的时候，如果数据不存在就会出发KeyError异常。所以为了优雅的处理这个方面的问题一般使用try/except语句，或使用python字典的get方法。

Alt+Enter 自动添加包Ctrl+t SVN更新Ctrl+k SVN提交Ctrl + / 注释(取消注释)选择的行Ctrl+Shift+F 高级查找Ctrl+Enter 补全Shift + Enter 开始新行TAB Shift+TAB 缩进/取消缩进所选择的行Ctrl + Alt + I 自动缩进行Ctrl + Y 删除当前插入符所在的行Ctrl +

使用thrift2访问hbase需求与环境项目中需要使用c++访问hbase批量导入数据，所以这两天配置了一个hadoop集群，安装了hadoop，zookeeper，hbase。 使用三台虚拟机，一个namenode节点和2个datanode节点。hbase thrift2简介hbase使用java语言编写，原生的hbase客户端是不支持C++的，所以选择使用thrift完成项目的开发。 th

今天面试python实习，其中一道题是pythonally

由于版本的不同，Python 连接 hive 的方式也就不一样。在网上搜索关键字 python hive 的时候可以找到一些解决方案。大部分是这样的，首先把hive 根目录下的$HIVE_HOME/lib/py拷贝到 python 的库中，也就是 site-package 中，或者干脆把新写的 python 代码和拷贝的 py 库放在同一个目录下，然后用这个目录下提供的 thrift 接口调用。示例

Hbase 提供了 thrift 和 thrift2 两种服务供其它语言客户端调用，方便各种语言编写的程序访问 Hbase。python 作为开发效率比较高的语言，可以使用 python 完成一些简单的任务，而不需要编写 Map Reduce 程序来处理 Hbase 数据。先写这一段话，以后慢慢更新本博客。 准备封装python 访问 Hbase 的代码，项目托管到 github

读书笔记系列文章一直都在读书，读了忘，忘了再读。不如把每次学到的东西都写下来第六章 扩展 Burp 代理这一章，作者介绍了攻击 Web应用 的一个好工具，Burp Suite，并且写了两个扩展工具，作为「顺手的工具」以实施攻击和扩展侦察。 可以到 http://portswigger.net 下载 Burp，Kali 系统已经安装了这个工具，我也就省去了安装的过程。（Kali 棒棒的！）