首先确保你的Python版本大于2.7python --version安装gitapt-get install git安装：sudo sugit clone https://github.com/LionSec/katoolin.git && cp katoolin/katoolin.py /usr/bin/katoolinchmod +x /usr...

【代码】python 读取word文件，报错zipfile.BadZipfile: File is not a zip file。

场景发生如下：我需要抓包某个app分析具体的参数和请求，但是该app类似于股票那种，会不停的发起非常多的请求显示k线，我想要抓包的请求没法很好的分析，浪费很多时间，于是，借助burp的范围功能，进行了过滤。记录一下解决方案。目标：抓取手动点击的请求，过滤自动发起的请求。一、设置域名范围二、复制需要过滤的请求三、添加到从范围中排除四、点击过滤器打勾仅在范围内...

APKToolAPKTOOL是解包 APK 文件最常用的工具，许多 APK 工具箱都集成了 apktool。它可以完整解包 APK，解包后你可以看到 APK 里面的声明文件、布局文件、图片资源文件、由 dex 解包出来的 smali 文件、语言文件等。如果你要汉化、修改界面、修改代码的话，apktool 可以帮你一站式完成。常用命令需要在 CMD 命令窗口中输入命令来使用，常用命令如下...

DOS原理及防护：常见的DOS攻击分为三类：带宽攻击、协议攻击和逻辑攻击。带宽攻击：是最常见的攻击，攻击者使用大量的垃圾数据流填充目标的网络链路。攻击流量可以基于TCP、UDP\ICMP协议的报文。包括UDP洪水攻击（flooding）、Smurf攻击和Fraggle攻击等UDP洪水指向目标的指定UDP端口发送大量无用UDP报文以占满目标带宽，目标接收到UDP报文时，会确定目的端口...

被产品经理分到了个app测试的活，（话说为啥是产品经理给派活，我不是归技术总监管么），包含安卓端的和ios端的，有点懵逼，说好的web渗透测试和服务器端渗透测试呢，虽然懵逼，不过凭借我强大的自学能力，有了下面这篇文章，工欲善其事，必先利其器。先整理好思路，渗透起来才能顺利不迷茫。安全威胁分析：app渗透测试，来源的威胁不外乎三方面：其实web端好像也是这三方面哈。面临的主...

一、为什么业务重要？惟有理解业务，才能建立业务数据模型。二、经典的业务分析指标模型未动 ， 指标先行如果你不能衡量它，你就无法增长它例如APP进行数据分析就有如下指标进行衡量。接前一篇文章讲的数据分析思维，可以直接产生业务分析指标。各部门与指标之间的联系如下：1，要确定核心指标2，好的指标应该是比率3，好的指标要带来显著效果4，好的指标不应该...

作为一名数据分析师，数据分析是一个基本能力，在各大学习社群和论坛，经常会遇到各种各样类似的问题和数据分析的教程贴。数据分析是一个很复杂的工作，很多人在谈如何挖掘数据，做用户画像，设计数据漏斗，如何负责用户生命周期管理，但发现很多人却卡在了数据分析的第一步，那就是如何做数据埋点。通过学习，我了解到一些关于数据埋点的知识，以APP为例。以下是我的思路分析：我们分3个部分来讲：一、什么是...

通过学习，总结一下成为一名数据分析师需要掌握哪些技能能力，以及实际工作内容，从宏观上阐述一下关于我对数据分析师的理解。其一，能力及技术： 其二，数据分析师各项工作内容详解：分为四大模块，我分别将每一个模块单独截出来，供初学者参考学习。一、报表系统二、数据异常分析三、数据需求四、项目分析...

问题是个小问题，但是折腾了我大半天啊，网上什么乱七八糟的东西，每一个说到重点的，谷歌百度都翻烂了，结果全是没法用的，吐槽一波，接下来进入正题。老大让测试某款hids，功能测试都搞完了，接下来到了性能测试，对接到了zabbix的环境，运维都给搭建好了，但是他监控的是整个服务器的cpu使用率，没有对单独进程进行监控，然后的然后，他们说没搞过，没资源研究，应该是他们太忙了，肯定是的，所以我自己动手搞吧。