- 博客(24)
- 收藏
- 关注
RSS订阅原创 L2TP 内网穿透
L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持
2024-05-02 21:05:11
1594
1
原创 Nessus 工具学习
Nessus具有强大的漏洞扫描引擎,可以对目标网络进行全面的扫描,以识别各种类型的漏洞和安全问题。它支持多种扫描模式,包括主动扫描、被动扫描和准入扫描。用户可以根据需要选择合适的扫描模式来评估网络的安全性。
2023-12-08 11:50:15
953
原创 CSRF漏洞
CSRF(Cross-Site Request Forgery),也被称为 one-click attack 或者 session riding,即跨站请求伪造攻击。在 CSRF 的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。
2023-12-08 08:44:47
1025
原创 AWVS 工具学习
AWVS是Acunetix Web Vulnerability Scanner的缩写,是一种广泛使用的自动化网络应用程序安全扫描工具。它的主要功能是检测和识别Web应用程序中的漏洞和安全风险,以帮助组织发现并解决潜在的安全漏洞。
2023-12-08 00:06:02
969
原创 goby 工具学习
goby是一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化、全方位的漏洞扫描,并快速地从一个验证入口点,切换到横向。
2023-12-07 23:33:22
617
原创 BurpSuite 工具学习
Burp Suite是一款广泛使用的网络安全测试工具,专门用于渗透测试和应用程序安全评估。它由PortSwigger开发,提供了一套功能丰富的工具集,用于发现应用程序的漏洞和弱点,并提供相应的修复建议。
2023-12-06 16:18:56
1043
原创 fiddler工具学习
Fiddler是一种常用的网络调试工具,用于捕获、分析和修改HTTP和HTTPS流量。它提供了一个功能强大的代理服务器,可以拦截应用程序和浏览器发送的网络请求,并显示请求和响应的详细信息
2023-12-06 15:39:20
879
原创 xss 漏洞
XSS 的原理跨站脚本攻击 XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为 XSS。恶意攻击者往 Web 页面里插入恶意 Script 代码,当用户浏览该页面时,嵌入 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。XSS 攻击针对的是用户层面的攻击!分类XSS 分为:存储型 、反射型 、DOM 型 XSS存储型 XSS。
2023-12-06 15:05:55
1141
原创 reGeorg+Proxifier内网穿透
在内网环境中,需要一款内网代理和端口转发工具,穿越防火墙直连内网。reGeorg是不错的选择,简单易用,下载地址:https://github.com/L-codes/Neo-reGeorg。
2023-12-06 14:18:05
1162
原创 御剑工具学习
目录扫描工具,用户可根据自身电脑的配置来设置调节扫描线程;DIR扫描 ASP、ASPX、 PHP、 JSP、 MDB数据库 包含所有网站脚本路径扫描;默认探测200 (也就是扫描的网站真实存在的路径文件)
2023-12-05 23:17:30
1451
原创 暴力破解漏洞
暴力破解是一攻击具手段,在 web 攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。我们说一个 web 应用系统存在暴力破解漏洞,一般是指该 web 应用系统没有采用或者采用了比较弱的认证安全策略,导致其被暴力破解的可能性。
2023-12-05 23:07:22
1076
原创 dirmap 工具学习
dirmap 是一个高级 web 目录扫描工具,基于 python3 开发、运行,功能将会强于 DirBuster、Dirsearch、cansina、御剑。自定义 dirmap 配置,开始探索 dirmap 高级功能。暂时采用加载配置文件的方式进行详细配置,
2023-12-05 16:11:49
2958
原创 nmap工具学习
nmap 是一款非常好用的网络扫描工具,它能够对目标主机进行网络层攻击,并且能够提供详细的报告。nmap 可以用于扫描主机、端口、服务,以及查找潜在的安全漏洞等。
2023-12-05 16:04:59
914
原创 CS使用frp实现内网穿透
在使用cobalt strike的场景中,很多时候会遇到内网机是Windows不出网,而外网机是Linux的,而且外网机只能获取到低权限来转发流量。如果此时想使用cobalt strike来横向的话,需要使用Linux机器作为跳板机来进行操作。
2023-12-05 15:21:03
737
原创 frp内网穿透
内网穿透是我们在进行网络连接时的一种术语,也叫做NAT穿透,即在计算机是局域网内的时候,外网与内网的计算机的节点进行连接时所需要的连接通信,有时候就会出现内网穿透不支的情况。内网穿透的功能就是,当我们在端口映射时设置时,内网穿透起到了地址转换的功能,也就是把公网的地址进行翻译,转成为一种私有的地址,然后再采用路由的方式ADSL的宽带路由器,具有一个动态或者是固定的公网IP,最后ADSL直接在 交换机 上,这样所有的电脑都可以共享上网。内网穿透除了可以实现内网之间机器的网络通信功通之外,还可以解决UDP中。
2023-12-05 14:36:47
477
原创 Python爬取每路公交信息
公交线路信息抓取,抓取 https://lanzhou.8684.cn/ 中以数字开头的公交线路的查询路径,然后拼接每路公交线路链接,通过链接获取具体信息包括运行时间、参考票价、公交公司等。
2022-06-24 14:25:38
1020
1
原创 新手小白在github上部署一个项目
新手小白在github部署第一个项目1. 注册github账号github地址:https://www.github.com/2.下载安装Git地址:https://git-scm.com/downloads3.准备需要上传的网页文件(项目)4.登录到github然后new一个git仓库2. 在Repository name下面填一个你的仓库名字,Description是描述你的仓库的这里可选。然后按照图里面的选上就可以了。之后点击Create repository。...
2021-10-24 23:51:22
2625
原创 初识爬虫之requests库
初识爬虫一、requests库的安装二、requests库的七个主要方法及简单使用三、requests库的两个重要对象四、requests库的异常(Exception)五、HTTP协议六、爬取网页通用代码框架七、网络爬虫的限制一、requests库的安装Win平台: win+R运行 cmd,执行pip install requests官方文档:https://docs.python-requests.org/zh_CN/latest/我的是已经安装好的安装成功后测试一下import req
2021-10-08 10:30:00
136
原创 cassandra表中主键的类型
cassandra表中主键的类型及区分?一、类型及区分二、参考文章一、类型及区分3.主键(简单主键)例:Student_id是student的主键create table student (Student_id int primary key, Sname text, Sbirth timestamp, Snum text, Sphone text );2.复合键复合主键由主键中引用的一个或多个列组成。复合主键的一个组件称为分区键,而另一个组件称为分簇列。以下是主键的不同变化。请注意,C1、C
2021-06-11 12:53:25
2439
1
原创 CQL和SQL的CRUD操作比较
数据进行CRUD操作时,CQL语句和SQL语句的异同之处。相同之处不同之处在此之前先分别创建两张表用来测试然后进行比较在Sql数据里面创建表在Cql数据里面创建表相同之处两者的语法类似,CQL 类似 SQL 查询语法的子集和变种,但cql受数据类型、分布式架构的限制具体CRUD操作C(create)R(retrieve)U(update)D(delete)不同之处CQL与 SQL 的主要差异:不支持在 select 中使用 as 关键字为列增加
2021-06-04 13:11:40
829
原创 分布式数据仓库 Hive
分布式数据仓库 Hive7.1 Hive 概述7.1.1 Hive 的定义7.1.2 Hive 的设计特征7.1.3 Hive 的体系结构7.2 Hive 的伪分布式安装安装 Hive 的前提条件7.2.2 解压并配置环境变量7.2.3 安装MySQL7.1 Hive 概述7.1.1 Hive 的定义7.1.2 Hive 的设计特征7.1.3 Hive 的体系结构7.2 Hive 的伪分布式安装安装 Hive 的前提条件Hadoop已经安装并成功启动*注意 Hive的版本和Hadoop的版
2020-12-19 14:46:29
460
原创 NoSQL 数据库 HBase
NoSQL 数据库 HBase5.1HBase 原理5.1.1 HBase 概述5.1.2 HBase 核心概念5.1.3 HBase 的关键流程5.2 HBase 伪分布式安装5.2.1 安装 HBase 的前提条件5.2.2 解压并配置环境变量5.2.3 配置 HBase 参数5.2.4 验证 HBase5.3 HBase Shell5.3.1 HBase Shell 常用命令5.3.2 HBase Shell 综合示例5.3.3 HBase Shell 全部命令5.1HBase 原理既可以存储
2020-11-15 01:17:37
238
原创 Hadoop_MapReduce架构
MapReduce4.1 MapReduce原理4.2 Mapreduce 的编程基础4.2.2 WordCount 原理4.1 MapReduce原理4.1.1 概述4.1.2MapReduce 的主要功能4.1.3MapReduce 的处理流程4.2 Mapreduce 的编程基础4.2.1内置数据类型(1) Boolean Writable :标注布尔类型值(2)(3)(4)(5)(6)(7)(8)(9)[Hadoops数据类型的使用]下面展示
2020-11-03 10:03:41
267
3
原创 认知实习Summary
大数据认识实习自我介绍(Introduce)对大数据的认识一个关于大数据的创意场景大数据认真实习的收获与感想合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入自我介绍(Introduce)我是来自兰州文理学院数字媒体学院,数据科学与大数据技
2020-07-18 15:19:32
209
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人