脚本

Nmap nmap 192.168.43.* 扫描一个子网 Nmap 192.168.43.1-100 扫描一个范围 nmap -sS 192.168.1.1 syn扫描（默认） nmap -sT 192.168.1.1 tcp全连接 nmap -sU 192.168.1.1 扫udp端口 Nmap -sF 192.168.1.8 fin扫描 nmap-sP 192.168.1.1 ping Nmap -sV 192.168.1.1 扫描软件版本（需要先用TCPSYN扫描开放了哪些端口） Nmap -O 192.168.1.1 扫描操作系统 Nmap -O -PN 192.168.1.1/24 不用ping Nmap -O –osscan-guess 192.168.1.1 猜测系统 Nmap -sA 192.168.1.1 ack扫描 Nmap -p1-1000 192.168.1.1 扫描指定端口范围 Nmap -vv 192.168.1.1 具体输出信息 Nmap -A 192.168.1.1 万能扫描 脚本扫描： auth: 负责处理鉴权证书（绕开鉴权）的脚本 broadcast: 在局域网内探查更多服务开启状况，如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式，针对常见的应用如http/snmp等 default: 使用-sC或

<!-- 窗口事件属性（Window Event Attributes） 由窗口触发该事件 (适用于 <body> 标签): 属性 值 描述 onafterprintNew script 在打印文档之后运行脚本 onbeforeprintNew script 在文档打印之前运行脚本 onbeforeonloadNew script 在文档加载之前运行脚本 onblur script 当窗口失去焦点时运行脚本 onerrorNew script 当错误发生时运行脚本 onfocus script 当窗口获得焦点时运行脚本 onhaschangeNew script 当文档改变时运行脚本 onload script 当文档加载时运行脚本 onmessageNew script 当触发消息时运行脚本 onofflineNew script 当文档离线时运行脚本 ononlineNew script 当文档上线时运行脚本 onpagehideNew script 当窗口隐藏时运行脚本 onpageshowNew script 当窗口可见时运行脚本 onpopstateNew script 当窗口历史记录改变时运行脚本 onredoNew script 当文档执行再执行操作（redo）时运行脚本 onresizeNew script 当调整窗口大小时运行脚本 onstorageNew

nmap脚本使用总结 0x01 nmap按脚本分类扫描 nmap脚本主要分为以下几类，在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描： auth: 负责处理鉴权证书（绕开鉴权）的脚本 broadcast: 在局域网内探查更多服务开启状况，如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式，针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本，提供基本脚本扫描能力 discovery: 对网络进行更多的信息，如SMB枚举、SNMP查询等 dos: 用于进行拒绝服务攻击 exploit: 利用已知的漏洞入侵系统 external: 利用第三方的数据库或资源，例如进行whois解析 fuzzer: 模糊测试的脚本，发送异常的包到目标机，探测出潜在漏洞 intrusive: 入侵性的脚本，此类脚本可能引发对方的IDS/IPS的记录或屏蔽 malware: 探测目标机是否感染了病毒、开启了后门等信息 safe: 此类与intrusive相反，属于安全性脚本 version: 负责增强服务与版本扫描（Version Detection）功能的脚本 vuln: 负责检查目标机是否有常见的漏洞（Vulnerability），如是否有MS08_067 部分使用截图： （1） nmap --script

1.禁止右键 ＜body oncontextmenu=return(false)＞ 2.禁止选择 ＜body onselectstart="return false"＞ 3.禁止粘贴 ＜body onpaste="return false"＞ 4.禁止直接访问 [必须框架内才行] ＜script＞ if (top == self)top.location.href = "page.htm"; ＜/script＞ 5.禁止frame引用 ＜script＞ if (top != self)top.location.href = "page.htm"; ＜/script＞ 6.禁止功能键Shift,Alt,Ctrl ＜script＞function key(){ if(event.shiftKey) alert("Shift不允许使用!");} document.onkeydown=key; ＜/script＞ 数据取得类 1.取得分辨率 ＜script＞document.write("宽为"+screen.Width+"高为"+screen.Height)＜/script＞ 2.取得地址栏 ＜script＞document.write(self.location)＜/script＞ 3.取得地址栏后参数 ＜SCRIPT＞var add = top.location; add = add

以Jar形式为Web项目提供资源文件 http://www.webjars.org/ Web前端使用了越来越多的JS或CSS如jQuery, Backbone.js 和Twitter Bootstrap等等，平时我们是将这些Web资源拷贝到Java的目录下，这种通过人工方式拷贝可能会产生版本误差，拷贝版本错误，前端页面就无法正确展示。 WebJars是以Jar形式为Web项目提供资源文件，然后借助Maven这些依赖库的管理，保证这些Web资源版本唯一性。 Webjars多应用于基于Spring Boot创建微服务项目，需要打包所有资源为可执行的jar。 WebJars是将这些通用的Web前端资源打包成Java的Jar包，然后借助Maven工具对其管理，保证这些Web资源版本唯一性，升级也比较容易。关于webjars资源，有一个专门的网站http://www.webjars.org/，我们可以到这个网站上找到自己需要的资源，在自己的工程中添加入maven依赖，即可直接使用这些资源了 1、使用依赖 <dependency> <groupId>org.webjars</groupId> <artifactId>webjars-locator</artifactId> <version>0.1</version> </dependency> <dependency> <groupId

<!DOCTYPE html> <html lang="en"> <head> <!-- Use correct character set. --> <meta charset="utf-8"> <!-- Tell IE to use the latest, best version. --> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <!-- Make the application on mobile take up the full browser screen and disable user scaling. --> <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, minimum-scale=1, user-scalable=no"> <meta name="description" content="A simple CZML example showing four satellites in orbit around the Earth, and some ground objects."> <meta name="cesium-sandcastle-labels"

Program/script下填写“Powershell”，表示这个脚本会在powershell环境下运行 Add arguments(optional)填写脚本绝对路径名称 Start in(Optional)填写脚本所在的文件夹绝对路径 来源： https://www.cnblogs.com/JinweiChang/p/10748234.html

从7.12版本开始，GitLab CI使用YAML文件(.gitlab-ci.yml)来管理项目配置。该文件存放于项目仓库的根目录，它定义该项目如何构建。 stages stages 用来定义可以被job调用的stages。stages的规范允许有灵活的多级pipelines。stages中元素的顺序决定了对应job的执行顺序： 相同stage的job是并行执行的； 下一个stage的job在前一个stage的job成功完成后才开始执行； 如果.gitlab-ci.yml中没有定义stages，那么stages默认定义为build、test和deploy； 如果一个job没有指定stage，那么这个任务会分配到test stage。 variables variables 用来定义变量，全局变量作用于所有job，也可以在指定的job中定义变量（优先级高于全局变量） 如果在job中想禁用全局定义的变量，可通过 variables: {} 定义一个空的哈希值。 GitLab CI/CD内置变量 variables 变量值 CI_JOB_NAME 对应的job_name GIT_STRATEGY 指定git获取代码的方式（clone,fetch,none） jobs jobs 用来定义了一组作业，其中必须包含 script 语句。 job.stage（默认： test ）

1.群发脚本XSync(xsync) # ! / bin / bash # 1 获取参数，如果不够直接退出 pcount = $# if ( ( pcount == 0 ) ) ; then echo no args ; exit ; fi # 2 获取文件名称 p1 = $ 1 fname = `basename $p1` echo fname = $fname # 3 获取上级目录到绝对路径 pdir = `cd - P $ ( dirname $p1 ) ; pwd` echo pdir = $pdir # 4 获取当前用户名称 user = `whoami` # 5 循环遍历工作主机 执行分发命令 for host in hadoop102 hadoop103 hadoop104 do echo -- -- -- -- -- -- -- -- -- - $host -- -- -- -- -- -- -- rsync - av $pdir / $fname $user@$host : $pdir done 2.群控命令脚本XCall(xcall) # ! / bin / bash #接收命令 params = $@ #验证参数 if ( ( $# == 0 ) ) then echo 请传入要执行的命令 ! exit ; fi echo "要执行的命令是:$params"

在学习JavaScript的变量作用域之前，我们应当明确几点： JavaScript的变量作用域是基于其特有的作用域链的。 JavaScript没有块级作用域。 函数中声明的变量在整个函数中都有定义。 1、JavaScript的作用域链 首先看下下面这段代码： <script type="text/javascript"> var rain = 1; function rainman(){ var man = 2; function inner(){ var innerVar = 4; alert(rain); } inner(); //调用inner函数 } rainman(); //调用rainman函数 </script> 观察alert(rain);这句代码。JavaScript首先在inner函数中查找是否定义了变量rain，如果定义了则使用inner函数中的rain变量；如果inner函数中没有定义rain变量，JavaScript则会继续在rainman函数中查找是否定义了rain变量，在这段代码中rainman函数体内没有定义rain变量，则JavaScript引擎会继续向上（全局对象）查找是否定义了rain；在全局对象中我们定义了rain = 1，因此最终结果会弹出'1'。 作用域链：JavaScript需要查询一个变量x时，首先会查找作用域链的第一个对象