-
主页
-
投资
-
IT
🔥 -
设计
-
销售
-
人
-
1 置顶帖 - 本帖收集增加的内容 1k
-
2 python - 介绍 9k
-
3 python安装 - 在线安装 1k
-
4 python安装 - 离线安装 1k
-
5 自带库 - pip - 管理python包工具 5k
-
6 自带库 - pip - 离线安装pip、python包 1k
-
7 版本控制 - 多python、多pip(2/3) - 各系统版本控制 1k
-
8 环境配置 - Python + VSCode 1k
-
9 环境配置 - Python + Pycharm 1k
-
10 环境配置 - .gitignore文件例子 3k
-
11 结构分配 - 建议的结构分配 2k
-
12 语法 - if __name__ == "__main__" - 程序入口 1k
-
13 语法 - from .aa.bb import cc - 导入模块 0.8k
-
14 语法 - __init__.py - python包标识 2k
-
15 语法 - class xx: - 类 3k
-
16 语法 - class BB(AA): - 类 - 有继承 1k
-
17 语法 - def XXX(参数1,参数2): - 定义方法 1k
-
18 语法 - def __XXX(参数1,参数2): - 定义私有属性方法 0.7k
-
19 语法 - 类 - (*args, **kwargs) - 元祖、字典 0.9k
-
20 装饰器 - @property - 类 - 方法只读 1k
-
21 装饰器 - @staticmethod - 类 - 静态方法 0.6k
-
22 装饰器 - @classmethod - 类 - 可以找类参数 0.4k
-
23 装饰器 - 普通装饰器 - @add 0.4k
-
24 装饰器 - 带参数装饰器 - @add(id="123") 0.3k
-
25 语法 - .__xx__()魔法方法 - 直接使用 3k
-
26 语法 - def __xx__()魔法方法 - 需要自己定义 2k
-
27 语法 - def __xx__()魔法方法 - 可以重写、其他 9k
-
28 数据类型 - int整数 - 1 - +加 -减 *乘 /除 0.4k
-
29 数据类型 - float浮点数 - 1.0 - +加 -减 *乘 /除 0.4k
-
30 数据类型 - string字符串 - "A" - replace() 0.8k
-
31 数据类型 - string字符串 - "A" - global 0.5k
-
32 数据类型 - 格式化 - string、int、float - %s %d %f 3k
-
33 数据类型 - List列表 - l = [1,2,3] - 操作 5k
-
34 数据类型 - tuple元组 - l = (1,2,3) - 不可增删改 1k
-
35 数据类型 - dict字典 - d = {"A":"a",} - 操作 2k
-
36 数据类型 - JSON - j = {"A":"a",} - 操作 2k
-
37 自带方法 - data[ ] - 切片 3k
-
38 自带方法 - print(pay.__dict__)打印obj内容 5k
-
39 自带方法 - open() - 读写文件 1k
-
40 自带方法 - t = type(xxx) - 查数据格式 1k
-
41 自带方法 - l = len(xx) - 长度 ->int格式 0.4k
-
42 自带方法 - name = input() - 终端输入 0.5k
-
43 自带方法 - isinstance (obj, classinfo) - 判断类型 0.4k
-
44 自带方法 - sorted() - 排序-可迭代的对象进行排序 0.6k
-
45 自带方法 - 规则.format(原始数据) - 格式化 0.7k
-
46 自带方法 - import - 导入包 1k
-
47 自带方法 - locals()["xx"] - 字典,全部局部变量 0.4k
-
48 自带方法 - getattr(a, "bar") - 获得属性值 0.3k
-
49 自带方法 - 其他自带方法 4k
-
50 转换 - bytes转string - b.decode() 0.5k
-
51 转换 - string转bytes - str.encode() 0k
-
52 转换 - string转list - list(string) 0.3k
-
53 转换 - tuple()元组 -互转- list[]列表 0k
-
54 转换 - list[]列表 -转- Dataframe df 0.2k
-
55 转换 - list[]列表 -转- dict{}字典 0.2k
-
56 转换 - dict{}字典 -转- list[]列表 0.3k
-
57 转换 - dict{}字典 -转- Dataframe df 0.9k
-
58 转换 - Dataframe df -转- dic{}字典 0.9k
-
59 转换 - [(),(),()] -转- DataFrame df 0.1k
-
60 语句 - 作用简介 0.9k
-
61 语句 - if xxx: else: - 判断有无,判断是否 0.9k
-
62 语句 - for d in data: - 循环修改/取数 1k
-
63 语句 - while - 循环 0.5k
-
64 语句 - try: except: - 尝试获得 6k
-
65 关键字 - with 0.3k
-
66 关键字 - return - 方法结束返回数据 0.4k
-
67 关键字 - raise - 方法失败返回异常 0.7k
-
68 自带库 - venv - 虚拟环境 0.6k
-
69 自带库 - os - 系统路径操作 8k
-
70 自带库 - sys - 关于python解释器操作 3k
-
71 自带库 - re - 正则匹配 1k
-
72 自带库 - time - 时间 1k
-
73 自带库 - datetime - 时间 1k
-
74 自带库 - math - 数学 1k
-
75 自带库 - ElementTree - XML操作 0k
-
76 自带库 - smtplib - 发信息 2k
-
77 自带库(3.5) - 异步asyncio - async,await关键字 1k
-
78 自带库 - copy - 复制、前复制、深复制 1k
-
79 自带库 - HMAC SHA256 加密 0.2k
-
80 自带库 - fcntl - 文件锁 5k
-
81 自带库 - mutiprocessing - 多进程 4k
-
82 自带库 - logging - 日志 5k
-
83 自带库 - urllib - 请求库 0.4k
-
84 第三方库 - 命令行工具 - you-get下载视频 0.8k
-
85 第三方库 - virtualenv - 虚拟环境 1k
-
86 第三方库 - pipdeptree - 包的依赖关系 1k
-
87 第三方库 - PyExecJS - 调用JavaScript 1k
-
88 第三方库 - mysqlclient - 连接数据库 0.1k
-
89 第三方库 - pysnooper - Print的高级版|调试|装饰器 2k
-
90 第三方库 - pynput - 控制键鼠 1k
-
91 第三方库 - python-docx - 操作word文档 2k
-
92 第三方库 - openpyxl - 操作Excel文档 6k
-
93 第三方库 - urllib2 - 请求库 - py3不存在了!! 0k
-
94 第三方库 - urllib3 - 请求库 2k
-
95 第三方库 - requests - 请求库 7k
-
96 第三方库 - requests-pkcs12 - p12请求 1k
-
97 第三方库 - selenium - Web自动化测试工具 5k
-
98 第三方库 - chromedriver - selenium的司机 2k
-
99 第三方库 - beautifulsoup4 - HTML解析库 3k
-
100 第三方库 - jieba - 结巴中文分词 1k
-
101 第三方库 - synonyms - 中文近义词 0k
-
102 第三方库 - 操作MySQL存储 - PyMySQL - 理解 1k
-
103 第三方库 - 操作MySQL存储 - PyMySQL - 写成类 0.9k
-
104 第三方库 - 操作MySQL存储 - PyMySQL增删改查 0.4k
-
105 第三方库 - 操作MySQL存储 - PyMySQL删表内容 0.2k
-
106 第三方库 - redis-py-cluster - Redis集群 1k
-
107 第三方库 - pymongo - 操作MongoDB 3k
-
108 第三方库 - bandit - 代码审计 4k
-
109 第三方库 - anytree - 树结构 1k
-
110 第三方库 - pyClamd - 杀毒 1k
-
111 第三方库 - PyInstaller - 打包Python程序 1k
-
112 第三方库 - Celery - 定时分布式任务执行 2k
-
113 第三方库 - pika - RabbitMQ 3k
-
114 第三方库 - asyncio - 异步方法 0.7k
-
115 第三方库 - Translate - 翻译 0.3k
-
116 自己写自己的库 - 理解 0.5k
-
117 web层 - web请求进入 - Django、Flask 0.6k
-
118 API层 - 外部API处理 - requests库 1k
-
119 biz层Service层 - 数据计算 0.9k
-
120 DAO层 - 数据库 - MySQL 3k
-
121 爬虫 - Instagram全部图片 0.3k
-
122 小工具 - mysql数据库设计转word 4k
-
python解释器
python eval
python raise
python import
python csv
python try except
python pop
python float
python copy
python re.match
python shape
python os.listdir
python encode
python 字符串转字典
python http请求
python execjs
python 静态方法
python requests.get
python time.time
python @classmethod
python loc
python keyboard
python manage.py runserver
python sha256
python openpyxl库
python global变量
python kwargs
python importlib
python replace方法
python str format
python random.sample
python pipeline
python reset_index
python etree
python input()
python sorted lambda
python open()
python json数组
python locals
mongodb python
python urllib.parse
python dict for
python的selenium
python asyncio.run
python 获取类名
python beautifulsoup4
python 检查
len在python
int在python
add python
python的__init__
python str切片
python msg
jupyter 运行python
python 多进程库
decode python
python fcntl windows
python to_html
pip
pip install
108 -
第三方库 - bandit - 代码审计
更新日期:2024-10-28 10:21:52
Bandit库的简介
Python 的 bandit 是一个用于 Python 代码安全分析的工具,由 OpenStack 安全项目开发。它通过静态代码分析,自动检测代码中的安全漏洞和潜在风险,帮助开发者提高代码的安全性和质量。以下是 bandit 的一些主要作用和特点:
静态代码分析:无需运行代码,直接分析源代码文件,快速发现潜在的安全问题。
检测常见漏洞:检测常见的安全漏洞,如不安全的加密、硬编码密码、潜在的代码注入等。
生成详细报告:提供详细的扫描结果报告,帮助开发者理解和修复安全问题。
易于集成:可以与 CI/CD 流程集成,自动化进行安全检查。
支持自定义规则:允许用户根据项目需求自定义扫描规则,忽略特定的规则或添加自定义扫描规则。
多种报告格式:支持生成多种格式的报告,包括文本、JSON、HTML等,方便不同场景的使用。
Bandit是一款Python源码分析框架,可用于Python代码的安全性分析。
Bandit使用标准库中的AST模块,将Python源码解析成Python语法节点构成的树。
测试完成后,Bandit会生成针对源码的安全报告。
安装代码安全性分析库 bandit 命令
pip install bandit
(venv) (base) iMac:test2 chu$ pip install banditLooking in indexes: https://mirrors.aliyun.com/pypi/simple/Collecting banditDownloading https://mirrors.aliyun.com/pypi/packages/9e/9c/491231d973d54f6465002812b4cadc663f208436407745be473254725f55/bandit-1.7.10-py3-none-any.whl (130 kB)━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 130.8/130.8 kB 925.2 kB/s eta 0:00:00Collecting PyYAML>=5.3.1Downloading https://mirrors.aliyun.com/pypi/packages/9b/95/a3fac87cb7158e231b5a6012e438c647e1a87f09f8e0d123acec8ab8bf71/PyYAML-6.0.2-cp310-cp310-macosx_10_9_x86_64.whl (184 kB)━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 184.2/184.2 kB 4.2 MB/s eta 0:00:00Collecting stevedore>=1.20.0Downloading https://mirrors.aliyun.com/pypi/packages/ec/50/70762bdb23f6c2b746b90661f461d33c4913a22a46bb5265b10947e85ffb/stevedore-5.3.0-py3-none-any.whl (49 kB)━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 49.7/49.7 kB 725.1 kB/s eta 0:00:00Collecting richDownloading https://mirrors.aliyun.com/pypi/packages/ab/71/cd9549551f1aa11cf7e5f92bae5817979e8b3a19e31e8810c15f3f45c311/rich-13.9.1-py3-none-any.whl (242 kB)━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 242.1/242.1 kB 6.3 MB/s eta 0:00:00Collecting pbr>=2.0.0Downloading https://mirrors.aliyun.com/pypi/packages/1d/44/6a65ecd630393d47ad3e7d5354768cb7f9a10b3a0eb2cd8c6f52b28211ee/pbr-6.1.0-py2.py3-none-any.whl (108 kB)━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 108.5/108.5 kB 731.3 kB/s eta 0:00:00Collecting markdown-it-py>=2.2.0Downloading https://mirrors.aliyun.com/pypi/packages/42/d7/1ec15b46af6af88f19b8e5ffea08fa375d433c998b8a7639e76935c14f1f/markdown_it_py-3.0.0-py3-none-any.whl (87 kB)━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 87.5/87.5 kB 4.2 MB/s eta 0:00:00Collecting typing-extensions<5.0,>=4.0.0Downloading https://mirrors.aliyun.com/pypi/packages/26/9f/ad63fc0248c5379346306f8668cda6e2e2e9c95e01216d2b8ffd9ff037d0/typing_extensions-4.12.2-py3-none-any.whl (37 kB)Collecting pygments<3.0.0,>=2.13.0Downloading https://mirrors.aliyun.com/pypi/packages/f7/3f/01c8b82017c199075f8f788d0d906b9ffbbc5a47dc9918a945e13d5a2bda/pygments-2.18.0-py3-none-any.whl (1.2 MB)━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1.2/1.2 MB 9.6 MB/s eta 0:00:00Collecting mdurl~=0.1Downloading https://mirrors.aliyun.com/pypi/packages/b3/38/89ba8ad64ae25be8de66a6d463314cf1eb366222074cfda9ee839c56a4b4/mdurl-0.1.2-py3-none-any.whl (10.0 kB)Installing collected packages: typing-extensions, PyYAML, pygments, pbr, mdurl, stevedore, markdown-it-py, rich, banditSuccessfully installed PyYAML-6.0.2 bandit-1.7.10 markdown-it-py-3.0.0 mdurl-0.1.2 pbr-6.1.0 pygments-2.18.0 rich-13.9.1 stevedore-5.3.0 typing-extensions-4.12.2
可以看见除了bandit还有不少依赖typing-extensions, PyYAML, pygments, pbr, mdurl, stevedore, markdown-it-py, rich, bandit
| 包名 | 包中文名 | 释义 | 连接 |
|---|---|---|---|
| typing-extensions | / | 提供了对Python类型提示系统的扩展,允许在旧版Python上使用新引入的类型特性,并支持对新类型系统PEPs的实验性使用 | / |
| PyYAML | YAML文件的解析 | PyYAML是Python库,用于处理YAML文件的解析和生成。 | / |
| pygments | / | Pygments 是一个 Python 库,用于语法高亮,支持多种编程语言,常用于代码显示和编辑器插件。 | / |
| pbr | pbr 是一个 Python 库,用于简化 setuptools 的打包过程,提供自动化版本管理、作者列表生成等功能 | / | |
| mdurl | / | mdurl 是一个 Python 库,用于处理 Markdown 文件中的 URL。 | / |
| stevedore | / | stevedore 是一个用于管理 Python 应用程序中的动态插件的库。 | / |
| markdown-it-py | / | markdown-it-py 是一个 Python 库,它是流行的 JavaScript markdown 解析器 markdown-it 的 Python 实现。 | / |
| rich | 终端美化 | Rich 是一个用于在终端中输出富文本的 Python 库,支持颜色、样式、表格、进度条、Markdown 等高级内容的显示。 | / |
查看有无安装成功
bandit -h
有内容打印出来表示安装成功
使用 - .py文件
cd 到目标文件夹
bandit xxx.pybandit *.py -o test_bandit.txt -f txt
第一条是:单个文件 + 输出到控制台
第二条是:所有文件 + 输出到txt
使用 - 文件夹扫描
cd 到目标文件夹
bandit -r ./ -f html -o bandit_result.htmlbandit -r . -f html -o test_bandit.html
得到的结果是一个test_bandit.html文件
