工具名暂时定为追踪者,让恶意行为无所遁形
这几天一直都保持写10个小时代码,随着功能的添加,对于我来说感觉越来越难,慢慢去打磨吧
工具暂时有点成效了,然后展示一下工具如何检测多重加密的爆破报文
这个是一个攻击的payload,网站是我们自己团队的网站usafe.club
如果做过流量分析的小伙伴,就会发现他是一个经过base加密的登录包
base解密后是这样的, 可以看出来是一个疑似爆破的行为
然后在安全设备上,往往是这样的经过再一次url加密的报文
把报文赋值到txt中
工具名暂时定为追踪者,让恶意行为无所遁形
这几天一直都保持写10个小时代码,随着功能的添加,对于我来说感觉越来越难,慢慢去打磨吧
工具暂时有点成效了,然后展示一下工具如何检测多重加密的爆破报文
这个是一个攻击的payload,网站是我们自己团队的网站usafe.club
如果做过流量分析的小伙伴,就会发现他是一个经过base加密的登录包
base解密后是这样的, 可以看出来是一个疑似爆破的行为
然后在安全设备上,往往是这样的经过再一次url加密的报文
把报文赋值到txt中