汤青松

本篇文章的XSS插件的编写单纯是为了学习这个框架，所以只支持GET型，了解插件的编写方法和原理即可。 在上方目录结构中，我们看到插件都放在scanners目录中，入口文件则为w13scan.py文件，因此这两个位置就是我们需要重点所关注的；现在我们需要去分析框架的运行流程。 在…

在上图中可以看到已经显示了区块和板块，说明搭建成功，如果没有显示区块，有可能是数据库地址填写的不对，仔细看看安装文章就好了。 在上图中我们可以看到服务已经启动了，并提示扫描结果会存放在当前目录下的./W13SCAN/output/12_03_2020/目录中，我们暂且知道有这样…

这段时间总想捣鼓扫描器，发现自己的一些想法很多前辈已经做了东西，让我有点小沮丧同时也有点小兴奋，说明思路是对的，我准备站在巨人的肩膀去二次开发，加入一些自己的想法，从freebuf中看到W13Scan扫描器，觉得这个扫描器很酷，准备深入研究。 因为我是做PHP开发的，对pyth…

在Go 标准库中有一个叫做 testing 的测试框架, 可以用于单元测试和性能测试. 它是和命令 go test 集成使用的，测试文件是以后缀 _test.go 命名的, 通常和被测试的文件放在同一个包中. 单元测试的函数名必须以Test开头，是可导出公开的函数。备注：函数名…

比如当你想将网站的文章标题用于站内搜索，使用LAC进行了分词，分词之后这些数据你还需要额外的存储，用来作为搜索使用，因为LAC只提供分词功能，所以感觉LAC适合作为分词搜索引擎的一部分，如果你想用来分词搜索站内信息，倒不如ES的那么方便。

在rabbitmq中，生产者的消息都是通过交换器来接收，然后再从交换器分发到不同的队列中去，在分发的过程中交换器类型会影响分发的逻辑。 rabitmq中的交换器有4种类型，分别为fanout、direct、topic、headers四种，其中前三种较为常见，后面一种用的比较少。…

二. 运行环境 为了此服务后期部署到生产环境中，笔者采用docker方式来搭建此服务，docker目前属于基础性软件了，在本文中就不再细述如何安装，大家可以去www.docker.com下载安装包安装即可；一般正式的生产环境中我们通常使用Linux系统作为服务器，所以我本文中同…

1. 背景 在这一节中我们主要是通过nginx+rtmp模块搭建一个点播服务，就是你有很多视频文件，想让其他人观看就可以参考这篇文章，和笔者之前的一篇文章 使用PHP结合Ffmpeg快速搭建流媒体服务实践 ,应用场景基本一致，不过这篇文章当中不涉及任何代码，相对来说更加简单。 …

之前发布过一份Web安全开发规范手册V1.0,看到收藏文章的读者挺多，发现整理这些文档还挺有意义。 最近周末抽了些时间把之前收集关于安卓安全开发的资料也整理了一下，整理出一份安卓安全开发手册，大部分内容都是在一些博客看到各位师傅的分享。 PermissionGroup可以对pe…