- 博客(21)
- 收藏
- 关注
RSS订阅原创 如何用AI大模型提升挖洞速度
🌟 大幅降低误报: 从下图中可以看出,启用AI分析后,你只需要去分析一个请求是否真正越权,人工投入的分析精力节约95%以上。查看AI判定越权的具体请求,可同时展示越权请求、原始请求、未授权请求,方便对比差异。
2024-10-20 22:27:37
1058
1
原创 分享一款spring渗透测试工具-支持springboot敏感路径扫描和spring漏洞扫描
SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行spring boot敏感信息扫描以及进行spring相关漏洞的扫描与验证
2023-10-26 00:53:50
1235
转载 使用VMware Fusion安装Kali Linux
原博客地址:https://www.cnblogs.com/hwlong/articles/9096551.html使用VMware Fusion安装Kali Linux一、基本配置官方文档:https://www.kali.org/news/vmware-fusion-kali-usb-boot/创建一个新的自定义vm选择“Linux”->"Debian 8.x...
2019-07-30 10:53:49
3525
翻译 常见加密算法的比较
DES加密算法DES加密算法是一种分组密码,以64位为分组对数据加密,它的密钥长度是56位,加密解密用同一算法。DES加密算法是对密钥进行保密,而公开算法,包括加密和解密算法。这样,只有掌握了和发送方相同密钥的人才能解读由DES加密算法加密的密文数据。因此,破译DES加密算法实际上就是搜索密钥的编码。对于56位长度的密钥来说,如果用穷举法来进行搜索的话,其运算次数为256。随着计算机系统能...
2018-11-07 19:00:33
453
转载 渗透测试中的密码扫描与破解技巧
渗透测试中的密码扫描与破解技巧(源地址http://www.91ri.org/9174.html)0x00 前言一次测试的过程总会涉及到”密码”与”加解密”.在踩点的过程中,对弱口令的尝试是必不可少的过程,从xx抓鸡到内网哈希批量传递,从个人PC到⽹网络设备/工控设施,只要依旧采用单因素模式的密码认证,密码扫描就不会被遗忘.以下笔者简单分享总结安全测试中密码扫描与破解的技巧,如有疏漏错误...
2018-10-31 19:23:38
2795
原创 hydra暴力破解工具
hydra用法:hydra <参数> <IP地址> <服务名>hydra的参数是区分大小写的.hydra支持的服务有:telnet ftp ssh mysql mssql vnc pcanywhere RDP(3389)等.hydra的一些参数:-R 继续从上一次的进度开始爆破-s <port> 指定端口-l <username&...
2018-10-31 16:24:08
603
原创 python结合lua结合openresty
python :开发效率高lua:快,小openresty:能够承受百万级并发一切皆工具,当你都足够的涉猎之后,你就能选出解决问题最佳的方案
2018-10-15 17:16:20
1120
原创 lua&&luasocket安装
lua安装lua官方下载地址:http://www.lua.org/ftp下载完成之后,可以移动到你想要放的目录下sudo apt-get install libreadline6 libreadline6-dev解压:tar zxvf lua-5.3.5.tar.gz进入目录:cd lua-5.3.5编译:sudo make linux test...
2018-09-03 16:17:11
2542
原创 通过IP地址反向查询物理位置
1.安装GeoLiteCity(它是一个开源数据库,将IP地址与其所在的国家城市对应) 免费数据库:https://dev.maxmind.com/geoip/geoip2/geolite2/2.import geoip2.databasereader = geoip2.database.Reader('./GeoLite2-City_20180703/GeoLite2-Cit...
2018-08-02 18:20:31
5435
原创 OAI搭建(EPC核心网部分)
一 系统解析OAI开源代码分为两部分:核心网EPC(openair-cn)+基站eNB(openairinterface5g)。EPC中包括MME/HSS/SPGW等核心网的功能模块;二 系统环境基站eNB(openairinterface5g)都搭建在Ubuntu 14.04.2TLS上, 核心网EPC(openair-cn)搭建在Ubuntu 16.04.2上,搭建EPC的系统需要...
2018-08-01 15:10:02
7345
4
转载 vim命令大全
1. 关于Vimvim是我最喜欢的编辑器,也是linux下第二强大的编辑器。 虽然emacs是公认的世界第一,我认为使用emacs并没有使用vi进行编辑来得高效。 如果是初学vi,运行一下vimtutor是个聪明的决定。 (如果你的系统环境不是中文,而你想使用中文的vimtutor,就运行vimtutor zh)1.1 Vim的几种模式正常模式:可以使用快捷键命令,或按 : 输入命令...
2018-07-27 15:12:38
203
原创 pycharm永久激活(亲测有效)
1.首先,破解后,时间会到2099年2.你需要下面这个罐包,下载罐包:此罐包的目的就是让截获截止时间并骗过pycharm;链接:https://pan.baidu.com/s/1NEpecFHg8Zcpll2fKGXrDg 密码:aynk如果失效可以去某宝找一个3.打开终端,输入命令:whereis pycharm(找一下pycharm的路径)4.切换到pych...
2018-07-20 14:41:50
88295
22
转载 requests库
r = requests.get(url)返回两个对象,响应对象和请求对象 响应包含爬虫返回的内容r.status_code# HTTP请求返回状态,200表示连接成功,404表示失败r.text #HTTP相应内容的字符串形式,即url对应的页面内容r.encoding #从HTTP header 中猜测的响应内容编码方式# 如果header中不存在charset,则认为编...
2018-07-19 12:02:32
1136
原创 ubuntu常用命令
Ubuntu的的常用快捷使用0.查找文件:find ./ -name "正则匹配"1.启超级用户权限:sudo su2.打开多个终端:CTRL + SHIFT +T3.切换终端键:Alt + 1/2/34.更新所有软件源:sudo apt-get update5.更新所有的软件:sudo apt-get dist-upgrad6.更新指定软件:sudo apt-get ...
2018-07-19 11:55:34
948
原创 创建虚拟环境并一次性安装依赖包
1. 虚拟环境 1.1 在终端输入命令,查看是否安装了虚拟环境: virtualenv --version 1.2 如果没有安装虚拟环境,输入以下命令安装虚拟环境,如果已经安装了,跳过此步骤: sudo pip install virtualenv ...
2018-07-19 11:40:47
3562
原创 创建简单http服务器(适用局域网之间传送文件)
原理:创建HTTP服务器1.打开终端,CD到你想要传送的文件的目录之下2.输入命令:python2.7 -m SimpleHTTPServer 8000(可以自定义端口号)3.在局域网的其他电脑上,访问创建服务器的电脑IP +端口4.即可看见服务器电脑上的目录下的文件列表...
2018-07-02 16:03:14
5421
原创 bro的安装与使用
www.bro.orgids:入侵检测系统书籍搭配:《WireShark 数据包分析实战》、《TCP/IP详解 卷一》Linux安装brosudo apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python-dev swig zlib1g-dev./configure make make ins...
2018-07-02 15:46:28
5237
3
原创 telnet服务器与客户端配置(以及常见问题)
**可以使用两台虚拟机或者主机与虚拟机之间进行测试服务器端配置在终端依次输入以下命令: sudo apt-get install inetd sudo apt-get install xinetd sudo apt-get install telnetd安装成功后,系统会显示有相应得提示,运行:sudo vi /etc/inetd.conf 并加入以下一行(有的话就不用添加) telnet str...
2018-05-25 17:11:33
5903
原创 Mysql的两种引擎的区别
Innodb引擎概述Innodb引擎提供了对数据库ACID事务的支持,并且实现了SQL标准的四种隔离级别。该引擎还提供了行级锁和外键约束,它的设计目标是处理大容量数据库系统,它本身其实就是基于MySQL后台的完整数据库系统,MySQL运行时Innodb会在内存中建立缓冲池,用于缓冲数据和索引。但是该引擎不支持FULLTEXT类型的索引,而且它没有保存表的行数,当SELECT COUNT(*) FR...
2018-04-24 01:00:45
18002
1
原创 python装饰器
前言:首先我们要知道为什么会有装饰器的出现,很多函数可能运行之前需要做一些处理,比如先查询数据库,先做一些判断,当你写的代码,你发现你很多函数里面都要做同样的功能的时候,你就可以把他提炼出来,单独的封装成一个函数,也就是我们的装饰器函数,避免了我们重复造轮子 #1。函数概念def fun(): print(“in test”)#调用函数fun()ret = fun ret()#打印i...
2017-12-05 21:13:12
311
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人