- 博客(177)
- 收藏
- 关注
RSS订阅原创 数据取证工具MemProcFS
MemProcFS 是一种将物理内存视为虚拟文件系统中的文件的简便方法。简单的点击内存分析,无需复杂的命令行参数!通过安装的虚拟文件系统中的文件或通过功能丰富的应用程序库访问内存内容和工件以包含在您自己的项目中.
2023-12-12 16:16:29
757
3
原创 钓鱼网站域名识别工具dnstwist算法研究
dnstwist是一种钓鱼网站域名识别工具,可帮助用户识别和检测可能被恶意使用的域名。它通过生成类似的域名变体来模拟攻击者可能使用的钓鱼域名,并提供了一系列有用的功能和信息。dnstwist能够生成一组类似的域名变体,包括字符替换、字符插入、字符删除、字符重复等,以此来模拟可能被攻击者注册的钓鱼域名。它还可以通过使用WHOIS和DNS查询等功能来获取域名的详细信息,如注册商、注册日期、IP地址等。
2023-12-11 18:01:26
305
原创 xampp环境安装
类似XAMPP的服务器套件还有很多,我用过的还有UPUPW,它们都极大的简化了开发环境的配置。XAMPP是完全免费且易于安装的Apache发行版,其中包含Apache、一路next就安装好了。、PHP和Perl。
2023-12-04 10:56:46
249
原创 Xred木马是什么
被感染主机的Desktop、Documents、Downloads目录下的32位EXE文件和xlsx文件都会被掉包,xlsx文件变成。病毒之一,属于AutoRun家族,样本变种极多,使用Dephi编写。病毒可通过文件分享和U盘、移动硬盘等媒介传播。xred是非常常见的。
2023-11-27 16:50:33
2802
原创 python发送邮件
为了安全起见,我们发送邮件需要使用tls,这样发送的内容都是加密的了,但是该工具批量发送带有自定义内容的邮件不方便,于是写了一个py脚本,使用--data参数,方便批量发送,我们的策略是每天随机发送150至200个人,具体看公司规模而定。每个邮箱客户端使用的邮件头还不一样,我们测试了用qq邮箱头发给outlook没有问题,由于我们公司默认都是outlook,foxmail没有测,应该问题也不大,有问题增删相关邮件头字段即可。下面是批量发送脚本内容(命名为mail.py):发送对象名单保存在sec.tx
2023-09-01 09:11:32
387
原创 kali 2023.3新增工具
在终端模拟器中运行 sudo apt update && sudo apt full-upgrade 命令来更新其安装Kali Linux 2023.3 发布中包含了九个新工具,分别是:Calico:云原生网络和网络安全。cri-tools:用于Kubelet容器运行时接口的命令行界面和验证工具。Hubble:使用eBPF实现的Kubernetes的网络、服务和安全可观察性工具。ImHex:逆向工程师、程序员以及深夜3点仍需保护视力的人的十六进制编辑器。
2023-08-25 17:53:05
800
原创 Ubuntu安装Apache+Php
首先更新一下输入y,继续。等着他恐龙抗浪抗浪的下载安装就好了打开浏览器访问哈哈结果他给我装了8.1版本的,可能此时8.0已经过时了吧php开启了。进入到下边这个文件夹下边:在下边新建一个index.php文件访问:大功告成啦!
2023-08-16 20:25:25
1401
原创 python批量修改word文档,替换word文档文字
之前写了一个python脚本,用于姜数据库中的数据批量写入到word模板中,生成很多份报告。但是模板并不是万能的,有时候会因为某个填充的数据为空导致那句话没有用,需要删掉或者微调。
2023-08-02 17:03:17
1755
转载 解析真实域名IP的方法
Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000,先把第一小节的十进制数即487098378取出来,然后将其转为十六进制数1d08880a,接着从后至前,以此取四位数出来,也就是0a.88.08.1d,最后依次把他们转为十进制数10.136.8.29,也就是最后的真实ip。比如说,邮箱注册,邮箱找回密码、RSS邮件订阅等功能场景,通过网站给自己发送邮件,从而让目标主动暴露他们的真实的IP,查看邮件头信息,获取到网站的真实IP。
2023-07-18 10:50:26
4101
原创 python利用docxtpl将excel数据写入word表格
解决问题一:将excel数据读取,并将其保存在word中的表格解决问题二:使用xlrd读入excel数据,如果是整数的话,打开word后发现保存变成了浮点数,后边多了“.0”。
2023-07-06 17:09:07
1479
原创 python批量处理网络日志实现白名单匹配
白名单中有ip地址,如10.0.0.10,还有ip段,如192.168.0.0/24,使用python中的IPy模块来处理。网络管理中常常会设置黑白名单,如何在批量处理网络日志时将白名单内的日志去掉或者筛选出来呢?直接匹配白名单中的ip就可以了。file 是白名单文件,每个ip或者ip段为一行。list存放ip,list2存放ip段。
2023-05-31 11:30:06
250
原创 使用jieba分词并统计词频
遇到一个任务,将很多句子(每行一句,不是整段话)进行分词,然后统计里边每个词语的频数,最后生成txt文件,包括词语和出现的次数。
2023-05-31 11:17:08
558
原创 PC端微信双开脚本
接下来双击bat文件,就会发现打开了两个扫码登录的界面,然后就可以登录两个微信啦。退出微信登录,使微信打开后不是点击登录的页面,而是扫码界面。将txt文件改成后缀为bat。首先新建一个txt文件。三行代码实现微信双开。
2023-05-30 09:16:51
3712
2
转载 封包协议,加密解密,线程发包,recv,明文收包(转载)
2.掉线立刻下线, 比如以前的老游戏,电脑蓝屏关机了,由于没有自然下线, 心跳也特别少,人物可能还在上面很长一段时间,这是不安全的,比如传奇2。通过三个函数的特征码到对应模块中进行搜索,这里注意的是这个重新实现的发包函数,可能在原来的模块中ws2_32,也可能在游戏自己的某个模块中。B:... A:在吗?もしもし、韓さんです。功能函数1---》功能函数2---》组包过程---》明文封包---》加密---》发包函数。功能函数1---》功能函数2---》组包---》明文封包---》封包写到某一个地址中。
2023-03-27 17:29:23
1236
1
原创 dns隧道攻击原理及常用工具流量分析
今天看到一个关于Lyceum组织的文章,这个组织擅长使用dns隧道攻击,这种攻击方式还是头一次听说,于是搜集了一些文章来看看。
2023-02-20 15:38:25
2932
转载 Can‘t connect to HTTPS URL because the SSL module is not available
起因是在使用requests包访问https请求时,出现了SSLError,提示Caused by SSLError(“Can’t connect to HTTPS URL because the SSL module is not available.”的地址,conda在Anaconda\DLLs目录下寻找openssl的dll文件,但实际上需要的dll在Anaconda3\library\bin目录下。原文地址 https://github.com/conda/conda/issues/8273。
2023-02-08 14:44:07
14022
21
原创 windows10 64位下anaconda配置tensorflow环境
首先不是在cmd环境下 而应该在Anaconda prompt下运行之前有环境开启的话先使用deactivate命令关掉
2023-02-03 09:41:41
84
2
原创 CVE-2023-24055漏洞复现
CVE-2023-24055漏洞复现。KeePass采用本地数据库的方式保存用户密码,并允许用户通过主密码对数据库加密。网络攻击者能够利用漏洞在用户毫不知情的情况下,以纯文本形式导出用户的整个密码数据库。
2023-02-01 15:34:55
2338
2
原创 学习网络协议
IP协议、TCP协议、DNS协议、SMTP协议、IMAP协议、POP协议、HTTP协议、HTTPS协议、SSL协议、TLS协议、ARP协议、NDP协议、ICMP协议、NTLM协议
2023-01-05 14:57:17
1183
2
原创 fastadmin前台分片漏洞
参考链接:fastadmin安装fastadmin安装前台分片漏洞复现:https://blog.csdn.net/weixin_43288600/article/details/121192252https://blog.csdn.net/u013921288/article/details/117670844https://xz.aliyun.com/t/9395FastAdmin最新RCE漏洞复现https://www.secpulse.com/archives/157307.html搭建好环境后,查
2022-12-05 10:43:19
2689
转载 CMS指纹识别
博客,(比如CSDN,博客园),微博,团购网站,导航网站(好123),信息分类(58),问答网站(知乎),商城,百科.......通过关键特征,识别出目标的CMS系统,服务器,开发语言,操作系统,CDN,WAF的类别版本等等。7.CDN信息:是否使用CDN,如cloundflare,帝联,蓝讯,网宿,七牛云,阿里云。1.CMS信息:比如Discuz,织梦,帝国CMS,PHPCMS,ECshop等。6.操作系统信息:linux,win2k8,win7,kali,Centos等。
2022-10-28 14:32:19
1848
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人