importjava.util.regex.Pattern;//具体过滤关键字符publicclassXSSUtil{privatestaticPatternpatternsnewPattern{//ScriptfragmentsPattern.compile(

java(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fwww.knowsky.com%2Farticle.asp%3Ftypeid%3D160)6.0里面加了一个很实用的包：javax.scrip(https://www.oschina.net/action/GoToLink?ur

练习：1、编写脚本systeminfo.sh，显示当前主机系统信息，包括:主机名，IPv4地址，操作系统版本，内核版本，CPU型号，内存大小，硬盘大小!/bin/bashYELLOW'\e1;33m'RED'\e1;31m'END'\e0m'echoe"

前言    在上一篇文章《利用Python半自动化生成Nessus报告》中，提供了一个demo和中文漏洞库，总感觉少了点什么。这两天，抽空完善了一下脚本，可支持中文漏洞库，自动化生成Nessus漏洞扫描报告。github地址：https://github.com/Bypass007/Nessus\_to\_report使用

写在前面Chrome浏览器是最适合开发者使用的浏览器，不仅仅是因为Chrome对于Js的友好支持，更是由于Chrome支持丰富且功能强大的插件，扩展了浏览器的功能和使用体验。在这些插件里面，相信你一定使用过TamperMonkey(https://www.oschina.net/action/GoToLink?urlht

脚本内容如下：!/bin/shstring"Thisisastring!"echo${string:1:4}添加可执行权限后报错badsubstitution：!输入图片说明(https://static.oschina.net/uploads/img/201612/301

java调用bat、shell脚本通用类，工作记录。packagetest;importjava.io.BufferedReader;importjava.io.BufferedWriter;importjava.io.IOException;importjava.io.InputStr

有时我们需要检测版本修改之后的正确性，最简单的就是将一些主要的链接访问一下，看一看有没有报错，没有报错的话，基本上就没有太大问题。下面是一段利用了Test功能进行自动测试的脚本。fromuliweb.utils.testimportclientcclient('..')urls('p

前提条件：aptgetinstallnetcatopenbsd方法一：vimultiping.sh添加如下内容：!/bin/bashwhile:;doforiin'192.168.1.180''www.baidu.com443''192.168.2.50770''www.163.com443';

本文是按照lfree的博客（https://www.cnblogs.com/lfree/p/10368332.html）中的内容，进行学习、测试、总结的。有些知识点也是在阅读这篇博文时，发现不了解这方面的知识，遂网上搜索相关资料总结了一下。1：Linux设备里面有个比较特殊的文件:/dev/\tcp|upd\/host/port只要读取或者写入这