python脚本查找webshellWEB安全

python脚本查找webshellWEB安全（精选6篇）

篇1：python脚本查找webshellWEB安全

这篇文章主要介绍了Python脚本实现网卡流量监控,本文直接给出实现代码,需要的朋友可以参考下

#/usr/bin/env/python#coding=utf-8import sys,re,time,osmaxdata = 50000 #单位KBmemfilename = ‘/tmp/newnetcardtransdata.txt‘netcard = ‘/proc/net/dev‘def checkfile(filename): if os.path.isfile(filename): pass else: f = open(filename, ‘w‘) f.write(‘0‘) f.closedef get_net_data(): nc = netcard or ‘/proc/net/dev‘ fd = open(nc, “r”) netcardstatus = False for line in fd.readlines(): if line.find(“eth0”) > 0:netcardstatus = Truefield = line.split()recv = field[0].split(“:”)[1]recv = recv or field[1]send = field[8] if not netcardstatus: fd.close() print ‘Please setup your netcard‘ sys.exit() fd.close() return (float(recv), float(send))def monfirst(filename): nowtime = time.strftime(‘%m-%d %H:%M‘,time.localtime(time.time())) sec = time.localtime().tm_sec if nowtime == ‘01-01 00:00‘: if sec < 10:f = open(filename, ‘w‘)f.write(‘0‘)f.close()def net_loop(): (recv, send) = get_net_data() checkfile(memfilename) monfirst(memfilename) lasttransdaraopen = open(memfilename,‘r‘) lasttransdata = lasttransdaraopen.readline() lasttransdaraopen.close() totaltrans = int(lasttransdata) or 0 while True: time.sleep(3) (new_recv, new_send) = get_net_data() recvdata = (new_recv - recv) / 1024 senddata = (new_send - send) / 1024 totaltrans += int(recvdata) totaltrans += int(senddata) memw = open(memfilename,‘w‘) memw.write(str(totaltrans)) memw.close() if totaltrans >= maxdata:os.system(‘init 0‘)if __name__ == “__main__”: net_loop()

用ROOT权限运行，maxdata为最大流量限制 超过这个限制，系统自动关机 当然，你可以改os.system(‘init 0‘)为你想要的命令 主要是现在VPS都限制流量，才搞了这个小脚本

篇2：python脚本查找webshellWEB安全

问题：

给你一个单词a，如果通过交换单词中字母的顺序可以得到另外的单词b，那么定义b是a的兄弟单词。现在给你一个字典，用户输入一个单词，让你根据字典找出这个单词有多少个兄弟单词。

Python代码如下：

from itertools import tee,izipfrom collections import defaultdictdef pairwise(iterable): a, b = tee(iterable) for elem in b: break return izip(a, b)buf_array=[]buf_no={}key_from_id=0def add_to_buf(word): global key_from_id,buf_array if len(word)==1: pass #TODO for pos,pair in enumerate(pairwise(word)): if len(buf_array)

=min_match:result.append(k) return resultadd_to_buf(“1234”)add_to_buf(“ABCD”)add_to_buf(“CABD”)print find_in_buf(“ACBD”)

篇3：python脚本查找webshellWEB安全

庐山以其雄、奇、险、秀闻名于世,吸引了无数的游客前来一睹其迤逦的风光,素有“匡庐奇秀甲天下”之美誉。作为世界名山之一,庐山集隐居之庐、宗教圣地、教育名山、避暑胜地和政治名山于一身,庐山及其周边地区少有地囊括了各类自然和人文景观。

据笔者统计,庐山地区现有各类国家级非物质文化遗产9项,省级非物质文化遗产38项,市级非物质文化遗产45项。这些宝贵的文化资源世代相传,发展创新,丰富了庐山的文化内涵,共同成就了一座秀美而厚重的“人文圣山”。

然而,笔者通过调研发现,虽然庐山拥有得天独厚的优秀自然和人文条件,但其旅游产品开发却略显滞后,到访游客绝大多数以观光旅游为主。2010年,庐山的游客到访量仅为483万,全国排名第13位,远落后于邻近省份的张家界、韶山等景区[1]。这跟庐山地区所拥有的优越条件和各色光环是不匹配的。庐山地区旅游产品开发思路亟待突破,旅游产品种类亟待创新。

也正是基于上述思考和忧虑,如何将非物质文化遗产融入旅游产品,提高其品味和档次,如何通过旅游来增加非物质文化遗产传播的途径和方式,实现更好的保护和传承,同时产生更大的社会效益和经济效益,实现庐山地区旅游和本土非遗文化的共同发展。本文从分析整理本地区非物质文化遗产保护和旅游开发现状出发,将庐山非物质文化遗产的传承与旅游产业的发展紧密结合起来,侧重非遗保护与对应旅游产品的开发研究,提出庐山地区非物质文化遗产保护性旅游产品开发思路,以促进庐山地区旅游发展与文化保护传承的双赢。

二、庐山地区非物质文化遗产研究现状及趋势分析

九江学院作为庐山脚下唯一的本科高校,一直致力于非物质文化遗产的传承与保护工作,先后成立了全国第一个非遗展馆和全省唯一的省级非物质文化遗产研究中心,其努力与成效,也受到社会各界的高度关注和认可。近年来,其保护领域不断拓展,由以往的单个项目(如青阳腔)保护开始走向系统性、整体性的全面保护阶段,从原来的戏曲艺术,拓展到囊括民间美术、手工艺、民俗和曲艺在内的多个类别;参与部门也由原来的艺术学院扩展到包括信息学院、旅游学院和商学院在内的多个学院部门共同参与,研究角度变得多样化、立体化。从内容上来看,九江学院目前对非物质文化遗产的研究大体可以归纳为三大类:渊源、概念、内涵研究,非遗特征、价值的研究,非遗保护手段的研究。对于非遗保护和旅游产品开发相结合的,目前尚为数不多。

国内关于非物质文化遗产的研究分为两个阶段,第一个阶段是在03至06年,这一时期,学界的研究方向倾向于树立非物质文化遗产的概念和内涵,寻求非物质文化遗产法律方面的保护;第二个阶段是07年至今,这一时期大家普遍将研究的视角切换到非遗的保护与旅游之间的关系上,探讨非物质文化遗产融入旅游的可能性。

三、庐山地区旅游产品开发思路分析

本文尽可能的系统勾勒出庐山地区非物质文化遗产旅游资源的轮廓,又要有针对性设计出具体的旅游产品,为避免冗杂,内容方面,并不追求面面俱到,要囊括非遗旅游的全部问题,而是作了有重点取舍。对非物质文化遗产旅游的概念进行梳理分析,在理论方面为非遗旅游开发提供相关依据和支撑。首先,分析非物质文化遗产概念的产生、演变入手,理清非物质文化遗产的内涵和外延,为后期可能的非遗旅游开发明确方向。在此基础上,借鉴遗产学、艺术学、人类学、旅游学相关学科的理论进一步为非物质文化遗产旅游提供理论支撑。

在旅游开发的视角下对庐山及周边地区[2]非物质文化遗产进行分类划分,对非遗资源当前的存活状况及其特性进行整理和研究。此外,以国家级非物质文化遗产湖口“青阳腔”为实证调查对象,详细剖析非遗旅游资源的类别、分布和特性,为基于非遗的旅游开发与产品化转型提供依据。

在内容的基础上,建设网络资源共享平台。利用现有的网络技术手段,资源共享,是实现非物质文化遗产永久保存以及跨地域、无时限的信息获取的重要方式。使浏览者通过网络就可以受到庐山地区独具特色的非物质文化遗产的熏陶,感受到本土文化、传统文化的精神气韵。宣传和推介庐山地区的非物质文化旅游产品。

本文的一项重点研究内容,即构建一套非物质文化遗产旅游资源开发价值的评价系统。通过研究相关旅游资源的评价理论和方法,分析当前非物质文化遗产旅游开发过程中存在的问题,从文化遗产与旅游管理这两个角度,意图构建非物质文化遗产旅游资源的开发价值评价系统,并根据这一评价体系对湖口“青阳腔”的旅游开发价值进行具体的分析和评价。

最后是对旅游市场和基于非物质文化遗产的产品转型展开研究。市场是所有旅游开发行为中最重要的部分,旅游业的主体是游客。选择怎样的开发方式、开发何种形式的非物质文化遗产旅游产品必须建立在对市场调研的基础上。

四、基于非物质文化遗产的旅游产品开发难点分析

非物质文化遗产是前人留下来的宝贵财产,但我们对她的保护不应该像出土文物那样,让她脱离生活,彻底地封存在历史的时空中,成为博物馆的一件展品,抑或简单的市场商品。她只有实现形和与功能的转化,融入现代社会,成为当代文化的有机构成,才可能得到真正的保护和传承。基于非遗保护的旅游产品开发可能会有以下难点:

第一,要科学开发、有效开发,必须建立非物质文化遗产旅游资源的评价体系。对于非物质文化遗产资源,无论以什么样的形式去开发,前提条件都是要有利于保护和发展,而一旦开发,追求经济效益和社会效益又必然成为我们的目标;非物质文化遗产是一种活态文化,要让游客买单和体验,必然要依托一定载体。所以说,我们在评价非物质文化遗产的旅游开发价值时,不能只评价其作为遗产的一面,既要分析她的文化内涵,评估其存在形态,也要考虑组合遗产地的物质与非物质资源,充分考虑所在地理位置、市场吸引力等因素,以保护为基础,分析遗产——资源——产品转化的适宜性。

第二,根据非物质文化遗产的存在形态,对旅游资源进行分类。非物质文化遗产概念的提出,还是近十年的事情,《中国旅游资源分类、调查与评价》也没有涉及到非物质文化遗产旅游资源的分类。笔者希望根据非物质文化遗产旅游资源的存在形态不同,将其归类出实体物质类、活动演艺类、技能实践类和文化空间类几个类型,为非物质文化遗产保护的转型提供相关依据。

第三,以市场营销方式来开发非物质文化遗产旅游产品。从市场调查和文献研究的角度入手,从两方面:客观型衡量因素和推断型衡量因素来分析可能的游客的群体、特征和行为模式,依此提出主张以市场营销方式来开发非遗旅游产品,针对不同的市场开发不同类型的产品。

第四,作为基于非物质文化遗产的一套旅游产品,在舞台剧的节目选址、艺术造型和具体编排等方面,以及如何完全融入大庐山旅游规划,这些都是本文的需要突破的难点。

五、结语

笔者通过查阅文献与实地调查,对庐山地区的非遗和历史文化相关旅游产品和景点进行了深入调研,梳理汇总了大量非遗数据,对九江的非物质文化遗产的旅游开发情况,有了相对全面的调研与分析,另外通过调查问卷的形式,评估了庐山地区非物质文化遗产的旅游开发价值,在价值较高的非物质文化遗产类旅游产品开发方面,理清了初步思路。

本文的研究有助于进一步摸清庐山地区非物质文化遗产现状,为实现更好的传承和保护打下基础。对于庐山地区非物质文化遗产传承保护工作、非遗的理论研究与文化内涵梳理,开启了一个新的思路和尝试;同时,对于庐山地区旅游产品的多样性与内涵型开发,突出特色,从而促进旅游市场的繁荣发展,也是一个新的开始和突破。

参考文献

[1]欧阳正宇.非物质文化遗产旅游开发研究.2012(5).

[2]朱凡瑾.少数民族地区非物质文化遗产保护与开发研究.2012(5).

[3]华春霞,贾鸿雁.非物质文化遗产与旅游开发[J].东南大学学报(哲学社会科学版),2007(9)

[4]引自2010中国旅游百强景区排行榜,其中张家界年游客到访量为1160万,全国排名第二

篇4：用安全扩展拦截无用的脚本

安装相应的安全扩展

既然我们提到了安全扩展，那么我们就首先来安装它。这里以火狐浏览器为例，首先点击“工具”菜单中的“附加组件”命令，在弹出网页的搜索框里面输入“NoScript”查找，找到以后根据提示安装并重新启动浏览器即可（如图1）。如果用户认真观察的话，会发现火狐的扩展页面中，也在推荐这款安全扩展。

当这款NoScript扩展正常运行的时候，就会在浏览器的工具条上显示出这个NoScript扩展的图标。当然如果用户使用的是谷歌浏览器，或者由Chromium衍生出的其他浏览器的话，那么可以在谷歌的应用市场安装一款名为ScripSafe的扩展，同样也可以起到一样的脚本拦截效果。

利用白名单分析判断

我们常见的那些安全软件，通常情况下都是通过黑名单或者病毒库，对网页里面的脚本代码分析判断的。而NoScript扩展正好是反其道而行之，利用白名单来分析判断的。所以在我们访问任何一个网站页面的时候，NoScript扩展就会自动将网页中的所有脚本代码拦截，并且在浏览器窗口的下方通过提示条显示出拦截的脚本代码信息，这样恶意的脚本代码自然而然的不能运行操作了。

但是如果全面禁止所有的脚本代码，那么有的功能将无法正常地运行，比如搜索引擎的查找、视频信息的加载等。所以对于网站必要的脚本代码，我们还是需要允许它运行的，这时就需要使用到白名单。白名单的添加有两种方式，最简单的方法就是导入他人制作的白名单。比如我们首先从知名的安全论坛卡饭下载网友制作的白名单，接着点击窗口下方的NoScript扩展图标。在弹出的菜单里面选择“选项”命令，然后在弹出的对话框里面选择“白名单”标签。点击下面的“导入”按钮，选择刚刚下载的网友制作的白名单文件导入即可（如图2）。这样以后当浏览到白名单中的网站的时候，就会自动放行其中的脚本代码的运行。

自定义添加新白名单

虽然通过白名单可以对一些网站的脚本代码放行，但是并不是我们自己使用的所有网站都可以，所以有的时候我们还需要自己自定义添加一些白名单。这里我们就以新浪视频为例为大家进行介绍。当我们通过火狐浏览器打开访问新浪视频后，照样会在下方显示出被拦截的脚本代码。现在点击浏览器中的NoScript扩展图标，在弹出的菜单里面可以看到调用这些脚本的网页链接。

篇5：python脚本查找webshellWEB安全

场景是这样的：一个生产机房，会有很多的测试机器和生产机器(也就是30台左右吧)，由于管理较为混乱导致了哪台机器有人用、哪台机器没人用都不清楚，从而产生了一个想法--利用一台机器来管理所有的机器，记录设备责任人、设备使用状态等等信息....那么，为什么选择python，python足够简单并且拥有丰富的第三方库的支持，

最初的想法

由于刚参加工作不久，对这些东西也都没有接触过，轮岗到某个部门需要做出点东西来(项目是什么还没情况，就要做出东西来，没办法硬着头皮想点子吧)。。。

本想做一个简单点的自动化测试的工具，但这项目的测试方法和测试用例暂时不能使用这种通用的测试手段(输入和输出都确定不了)，从而作罢...

那么做点什么东西，经常发现同事们问208谁用的?201谁用的?那IP是我的!!!你是不是把我得网线给拔掉了?242那机器到底是哪台?

突然间，春天来了，是不是可以做一个系统用来检测IP和记录设备的使用人，甚至可以按需要在某台设备上运行一个脚本或命令?把这个矮矬穷的想法和leader沟通过后，确认可以做，那么就开始吧!!!

设计思想

该系统的大概思想：

1. 要获得所有服务器的各种信息，需要在任意一台服务器上部署一个agent作为信息获取的节点，定时向管理服务器节点发送服务器信息数据。

2. server作为综合管理节点，接收并储存agent提交的信息。

3. 为了方便使用，采用web页面的形式做展示。

开发工具选择

1. 开发语言：python

之所以选择python，简单，第三方库丰富，不用造轮子

2. 数据库：mysql

简单、易用

3. webpy：web框架

入门简单、部署方便

4. bootstrap：前端框架

不要关心太多前端问题

5. paramiko：python库，遵循SSH2协议,支持以加密和认证的方式,进行远程服务器的连接

通过SSH方式连接agent服务器：远程运行命令、传输文件

6. scapy: python库，可用来发送、嗅探、解析和伪造网络数据包，这里用来扫描IP

7. MySQLdb: 连接mysql

8. shell 和 python脚本接口： 为其他人提供shell脚本的接口

经验分享

1. 前端对我来说是新东西，从来没弄过，页面的动画效果，脚本运行时的过渡都是需要考虑的，开始考虑利用倒计时，但是这个时间是不可控的，后来采用ajax来处理这个问题

2. agent要自动部署到每台机器，并可以通过server来控制刷新时间

3. 建立一个可扩展的表是非常重要的，而且一些重要的信息需要写入磁盘，在数据库失效的情况下，可以从磁盘获取数据

4. 数据库的连接，如果长时间没有操作的话会超时，要考虑到

... ...

项目结构--webpy

1. website.py为webpy的主程序，设置了url映射

2. model.py为webpy的url映射类，处理请求和返回

3. static中存放静态资源

4. scripts用来存放处理的脚本，这里起的名字有些问题

连接数据库

使用MyQSLdb连接mysql，在这里我没有使用webpy提供的数据库接口，而是自己封装了一套

ssh远程连接服务器

paramiko实现ssh连接、与数据传输、执行命令和脚本

代码如下:

def executecmd(cmd, host, port=22, user=‘root‘, passwd=‘root‘):

try:

s = paramiko.SSHClient

s.set_missing_host_key_policy(paramiko.AutoAddPolicy())

s.connect(host, port, user, passwd, timeout = 10)

except Exception as e:

s.close()

print e

print ‘connet error...‘

return

try:

stdin,stdout,stderr=s.exec_command(cmd)

#print ‘Host: %s......‘ %host

res = stdout.readlines()

except Exception as e:

print ‘exec_commmand error...‘

s.close()

return res

def executefile(file, host, port=22, user=‘root‘, passwd=‘root‘):

try:

s = paramiko.SSHClient()

s.set_missing_host_key_policy(paramiko.AutoAddPolicy())

s.connect(host, port, user, passwd,timeout=5)

t = paramiko.Transport((host, port))

t.connect(username=user, password=passwd)

sftp =paramiko.SFTPClient.from_transport(t)

except Exception as e:

s.close()

print e

print ‘connet error...‘

return ‘‘

try:

filename = os.path.basename(file)

if filename.find(‘.sh‘) >= 0:

sftp.put(path+‘/‘+file, ‘/tmp/tmp_test.sh‘)

stdin,stdout,stderr=s.exec_command(‘sh /tmp/tmp_test.sh 2>/dev/null‘, timeout=5)

else:

sftp.put(path+‘/‘+file, ‘/tmp/tmp_test.py‘)

stdin,stdout,stderr=s.exec_command(‘python /tmp/tmp_test.py‘, timeout=5)

#stdin,stdout,stderr=s.exec_command(‘rm -rf /tmp/tmp_test* 2>/dev/null‘)

res = stdout.readlines()

s.exec_command(‘rm -rf /tmp/tmp_test* 2>/dev/null‘)

except Exception as e:

s.exec_command(‘rm -rf /tmp/tmp_test* 2>/dev/null‘)

print ‘timeout error...‘

print e

return ‘‘

return res

IP扫描

使用scapy进行IP扫描

代码如下:

def pro(ip, cc, handle):

global dict

dst = ip + str(cc)

packet = IP(dst=dst, ttl=20)/ICMP()

reply = sr1(packet, timeout=TIMEOUT)

if reply:

print reply.src,‘ is online‘

tmp = [1, reply.src]

handle.write(reply.src + ‘ ‘)

#handle.write(reply.src+“ is online”+“ ”)

def main():

threads=[]

ip = ‘192.168.1.1‘

s = 2

e = 254

f=open(‘ip.log‘,‘w‘)

for i in range(s, e):

t=threading.Thread(target=pro,args=(ip,i,f))

threads.append(t)

print “main Thread begins at ”,ctime()

for t in threads :

t.start()

for t in threads :

t.join()

print “main Thread ends at ”,ctime()

批量添加ssh-key

代码如下:

home_dir = ‘/home/xx‘

id_rsa_pub = ‘%s/.ssh/id_rsa.pub‘ %home_dir

if notid_rsa_pub:

print ‘id_rsa.pub Does not exist!‘

sys.exit(0)

file_object = open(‘%s/.ssh/config‘ %home_dir ,‘w‘)

file_object.write(‘StrictHostKeyChecking no ‘)

file_object.write(‘UserKnownHostsFile /dev/null‘)

file_object.close()

def up_key(host,port,user,passwd):

try:

s = paramiko.SSHClient()

s.set_missing_host_key_policy(paramiko.AutoAddPolicy())

s.connect(host, port, user, passwd)

t = paramiko.Transport((host, port))

t.connect(username=user, password=passwd, timeout=3)

sftp =paramiko.SFTPClient.from_transport(t)

print ‘create Host:%s .ssh dir......‘ %host

stdin,stdout,stderr=s.exec_command(‘mkdir ~/.ssh/‘)

print ‘upload id_rsa.pub to Host:%s......‘ %host

sftp.put(id_rsa_pub, “/tmp/temp_key”)

stdin,stdout,stderr=s.exec_command(‘cat /tmp/temp_key >>~/.ssh/authorized_keys && rm -rf /tmp/temp_key‘)

print ‘host:%s@%s auth success! ‘ %(user, host)

s.close()

t.close()

except Exception, e:

#import traceback

#traceback.print_exc()

print ‘connect error...‘

print ‘delete ‘ + host+ ‘ from database...‘

delip(host)

#delete from mysql****

try:

s.close()

t.close()

except:

篇6：python脚本查找webshellWEB安全

分享给大家供大家参考。具体实现方法如下：

#/usr/bin/env pythonimport subprocessclass RunCmd(object): def cmd_run(self, cmd): self.cmd = cmd subprocess.call(self.cmd, shell=True)#Sample usagea = RunCmda.cmd_run(‘ls -l‘)