- 博客(137)
- 资源 (50)
- 问答 (1)
- 收藏
- 关注
原创 从零到一:如何用Ollama和OpenUI构建强大的AI模型库
在这篇文章中,我将分享如何在Windows上使用Ollama和OpenUI搭建开源大模型平台的步骤,并介绍我所部署的几个模型及其擅长的领域。
2024-09-23 12:55:56 662
原创 使用 PowerShell 自动化图像识别与鼠标操作
在日常工作中,我们有时需要进行一些自动化操作,比如在屏幕上找到特定图像并执行鼠标点击操作。本文将介绍如何使用 PowerShell 实现这一功能。本文提供的脚本包括以下功能:读取配置文件,获取需要操作的图像路径、鼠标按键类型以及延迟时间。截取屏幕并寻找特定图像的位置。在找到图像后模拟鼠标点击。根据配置文件中的延迟时间,执行下一次操作。param (param (param (# 查找逻辑..."@param ([int]$x,[int]$y,1 {2 {
2024-07-22 19:15:40 643 2
原创 使用Web控制端和轻量级客户端构建的开放Web应用防火墙(OpenWAF)
随着Web应用的发展,安全问题日益突出。为了有效防护Web应用,Web应用防火墙(WAF)应运而生。本项目旨在构建一个开放的Web应用防火墙(OpenWAF),通过Web控制端和轻量级客户端的结合,实现对Web应用的全面防护和管理。Web控制端是整个系统的核心,它负责集中管理和监控所有的WAF实例,并提供用户友好的操作界面。轻量级客户端部署在需要保护的计算机上,提供Web防护功能,并执行来自控制端的指令。本项目通过Web控制端和轻量级客户端的结合,实现了对Web应用的全面防护和管理。
2024-07-19 19:29:01 1206 2
原创 寻找真实智能合约:揭秘以太坊代理合约的真相
我们以一个名为XXX游戏的智能合约为例进行说明。该智能合约的交易发生在以太坊测试网Spolia上初步审查后发现,该智能合约是一个代理合约,其核心功能是管理对实际业务合约的调用。代理合约充当了一个中间层,用于实现逻辑和数据的分离,同时允许在不改变合约地址的情况下更新合约逻辑。直达通过以上介绍,我们可以清晰地了解如何在代理智能合约中找到真实的业务合约。对于智能合约审计和使用过程中,深入理解代理合约的机制和功能是至关重要的。以上内容仅供学习使用!
2024-05-17 16:10:37 344
原创 DeusDao漏洞分析——区块链
Deus 是一个去中心化的点对点基础设施平台,允许数字衍生品、期权和掉期的场外交易。使用 Deus,用户可以创建自定义衍生品并与平台上的其他人进行交易。DEI 是一种部分储备稳定币,可用作基于 DEUS 基础设施层构建的协议的衍生品交易的记账单位。说白了,就是Deus平台中使用智能合约分化出一个新的币种(合约维持的)名为DEI。
2024-05-16 16:02:24 1156
原创 pymysql连接Mariadb/Mysql出现错误(配置正确情况下)解决办法
【代码】pymysql连接Mariadb/Mysql出现错误(配置正确情况下)解决办法。
2023-10-18 09:31:23 606
原创 Windows脚本自动化工具——Update
并且在第一个命令中对其使用多进程,并发数为5,即同时存在5个进程,并且将自动拆分输入文件,以及自动合并输出文件。使用场景:可以用在前期信息收集的步骤上,将一些常见的脚本进行归纳,并编写成配置文档进行自动化处理。缺点:内置转化工具少,如果输出的文档不能是指定的名称,则工具在自动化链条上无法进行有效连接。优点:可以扩展性强,只需要输入命令脚本,命令是多种多样的,但有些工具中执行的命令是固化的。功能简介:可以按照指定编排的配置文件,按顺序执行并监听。自带脚本命令,可以在-ph中查看,例如。
2023-09-28 15:25:36 706 4
原创 网络威胁防御+资产测绘系统-Golang开发
# NIPS-Plus网络威胁防御+资产测绘系统-Golang开发> NIPS-Plus 是一款使用golang语言开发的网络威胁防御系统(内置资产测绘系统)> - 网络威胁流量视图> - 网络威胁详细信息浏览列表> - 网络威胁反制探测攻击IP功能> - 基于规则的威胁浏览检测功能> - 系统运行详情监测功能> - 资产测绘功能> - 防火墙联动封禁攻击IP功能> - 系统管理用户侧功能> - 威胁检测引擎规则管理功能此外,该系统还内置防探测功能(配置文件中设置密码认证信息)
2023-09-07 11:05:28 621
原创 Go自写NIPS—网络威胁防御系统
检测功能(对经过主机的包进行分析研判)3D柱状图显示功能(当天已经最近3天的流量覆盖情况)表格式显示功能(显示报警ip及详细信息)查看报价功能(可以查看该报警IP的pcap包及所触发的点)表格的搜索功能防扫描功能(进入网站需要进行一个简单的认证控制功能(内含启动引擎、关闭引擎,用户表、防火墙)防火墙,可对ip进行封禁解封(需要权限)这个依然只是个雏形,还有很多功能没有实现自动ip画像功能自动反日功能自动探测攻击IP功能攻击IP按照等级自动封禁功能更多的分析视图。
2023-08-16 19:13:53 672
原创 Golang中级面试题
例如,如果你知道你需要存储的元素数量,那么可以使用数组。在“清除”阶段,GC 会遍历所有的对象,回收那些未被标记(即未被使用)的对象。在 Go 中,接口是定义对象行为的方式,它是一种类型,定义了一组方法,但是没有实现。当你需要修改一个函数或方法的接收者,或者当你处理的对象很大并且你想要避免复制该对象时,你应该使用指针。Go 1.5 开始,Go 的 GC 还实现了并发执行的能力,也就是说,在 GC 执行的时候,应用的 Goroutine。在 Go 中,包是代码的集合,它提供了一种将代码组织为逻辑单元的方式。
2023-07-24 10:07:36 260
原创 谈谈抓Pcap包
值得一提的是,python中scapy模块功能特别强大,可以用来流量包的嗅探,比如使用sniff函数,可以对特定端口特点网卡等进行过滤嗅探,这也是一种批量获取方式,但是这种方式因为scapy包的缘故,效率特别低,非常可能出现丢包情况(亲测情况属实)还有一种方法使用TcpDump在Linux下进行,这种系统级别的可以有效减少丢包情况(window下为windump)但在一些有规律的批量获取pcap包中,使用wireshark就比较笨重。安装winpcap或者是npcap,可以直接安装nmap,就会很省事。
2023-07-21 12:26:07 694
原创 python爆破登录验证码demo
识别验证码使用的是ddddocr库》》》https://github.com/sml2h3/ddddocr。识别效果不错,看截图(但因仅限这种)参数四:指定获取验证码数据包。参数一:指定登录数据包。参数二:指定用户字典。参数三:指定密码字典。
2023-07-05 16:46:31 301 1
原创 Go编写流量代理工具
使用方法:服务器模式: 程序名 -s R1地址:端口 Up地址:端口 例子:程序名 -s x.x.x.x:2222 x.x.x.x:3333客户端模式: 程序名 -c 本地地址:端口 R1地址:端口 例子:程序名 -c 127.0.0.1:22 x.x.x.x:2222显示帮助信息: 程序名 -h
2023-06-28 14:40:58 506
原创 JsFu0k批量探测JS存在的敏感关键字
本项目还在开发过程中,正在探测可能存在的bug,如有问题可以联系我。本域名下不同网页继续爬取(爬取深度自定义) -》填写配置(输入批量域名) -》根据关键字进行搜索 -》爬取网站内连接 -》以上演示的是全字匹配。整体js链接 -》
2023-06-26 15:25:37 201
原创 Google Hacking爬虫修改版
项目是根据[这个项目](https://github.com/littlebin404/Google_Spider)进行修改的修改了哪些东西:1. 新增个模式,一个Request,一个Selenium2. 原版只能读第一页,修改成可以自动判断3. 添加了更多的搜索摸板4. 输出csv,url+标题+域名
2023-06-25 15:36:23 542
原创 机器学习——TensorFlow2
生成一个5x5的矩阵,要求为int类型TensorFlow支持多种数据类型的矩阵,具体包括以下常用的数据类型:tf.float16tf.float32tf.float64tf.int32tf.int64除了上述常用的数据类型外,TensorFlow还支持其他一些数据类型,例如bool、complex64和string等。您可以通过tf.dtypes.DType类中提供的方法来创建、转换和管理数据类型。
2023-04-20 15:35:00 606 1
原创 win10系统安装linux子系统遇到的问题总结
本文提到与模拟器进行冲突时候应该如何解决(本机中为夜神模拟器)首先按照通用的安装步骤开启子系统打开Windows开始菜单,直接输入启用或关闭Windows功能启用或关闭Windows功能或进入控制面板选择【程序】->【启用或关闭Windows功能】启动或关闭Windows功能打开适用于Linux的Windows子系统(Beta)进入开发者模式在Windows开始菜单中进入系统设置,进入更新和安全更新和安全进入开发人员模式,并按要求重启计算机开发人员模式。
2023-03-21 10:56:46 1468
原创 Python开发流量代理工具(内网穿透)(内含源码)
现在的目标是把本地的80服务(http)代理到公网上进行访问。代理成功后本地访问外网服务端口(8002)Python开发流量代理工具(内网穿透)服务端启动DNF流量代理工具。
2023-02-08 11:25:29 1585 3
原创 获取最新漏洞CVE—Python
可以添加发送邮件模块进行漏洞自动预警,也可以接入微信模块,在群中自动预警。源:腾讯、华为、绿盟、启明星辰、CNNVD。结果输出为xlsx文件。
2022-12-19 16:45:12 646 1
原创 ChatGPT写Flask-Demo——有体验地址
ChatGPT中API的试用最近ChatGPT智能AI很火,可以写代码,DEBUG,写简历等等上去查看了一下,是可以调用API的,本着学习的态度就是用这个款AI辅助我写了一个demo(本人原来对flask只懂一点点)先看效果:主要功能是验证API,可以用默认的(考虑到多人使用,所以用自己的更好)主要功能就是自带的API,创建图片、变体图片、编辑图片作为一个网站怎么能没有上传口 =。=主要是第二部调用的api创建的图片等进行自动保存上传视频,AI写的,真牛啊AI还写了自动后台记录日志功能0x0
2022-12-14 12:06:27 5222
原创 从0开始配置深度学习环境(Python)
环境:显卡:GTX1060 6GCUDA驱动版本:457.20 ——11.1.114Python版本:3.8.8Anconda版本:2021.05.11安装CUDA工具包版本:10.2CudNN版本:10.2——8.6.0.163OpenCV版本:3.4.8.29TensorFlow版本:2.6这是我自己的电脑环境(配好的)
2022-11-25 15:18:28 1297
原创 VS 2019 C++桌面程序,提示C28251:“WinMain“批注不一致,此实例包含无批注
VS 2019 C++桌面程序,提示C28251:“WinMain"批注不一致,此实例包含 无批注
2022-11-21 14:21:28 5547
原创 <免杀>C++使用WindowAPI提升用户权限+创建用户并添加管理员组(过360+火绒)
C++使用WindowAPI提升用户权限+创建用户并添加管理员组(过360+火绒)
2022-11-21 11:15:30 958 1
原创 python免杀基础——三步(查杀、连接、代码)情况
这次有所不同的是,使用了接收命令行参数,当命令行参数>1时才会启动程序,这样做的目的是减少云沙箱虚拟运行的风险(我个人认为)以上是使用windowAPI进行加载shellcode,先声明,在申请内存,给权限,创建线程。调用WindowAPI、采用shellcode无落地、代码无落地、远程加载、恶意代码加密;本次使用msf生成的shellcode。本次使用msf生成的shellcode。连接和上次一样,秒连。
2022-11-14 11:31:01 2037 1
原创 禁止显示状态 错误(活动) E0144 “const char *“ 类型的值不能用于初始化 “LPSTR“ 类型的实体 && 禁止显示状态 错误C2440——已解决
禁止显示状态 错误(活动) E0144 "const char *" 类型的值不能用于初始化 "LPSTR" 类型的实体 && 禁止显示状态 错误C2440
2022-10-31 22:29:24 1528
原创 python线程池学习
分享一些最近自己写的工具,主要用python写的,功能也比较简单,练练手,主要注重快,多线程、线程池等。速度快,100个ip ,100个密码,仅需要几分钟。自动生成log.txt日志文件,记录过程。探测500个域名/ip 只需要3秒。主要功能,批量爆破mysql,很快。主要功能,探活域名\ip。
2022-09-14 16:43:45 284
使用 PowerShell 自动化图像识别与鼠标操作
2024-07-22
Yolov3+Flask+2k图片+99%检测率权重-交互式框架
2022-12-14
Ascan+.exe(ascan增强版)
2022-11-19
fast-ping.py
2022-09-14
信息收集工具集成——MsgC.exe
2022-06-09
实拍交通标志已标注数据集550张——内含txt/xml版本
2022-05-01
纯手工标注交通标志数据集1000框VOC版
2022-05-01
歌曲情感分析系统可视化
2022-04-16
yolov3目标检测可视化框架(轻量级)+内置火焰识别数据集(2k)/权重(95%)
2022-04-16
openCV车牌号识别系统GUI.7z(包括EXE、PY、数据文件)
2022-02-27
yolo3可视化界面_火焰检测+2k已标注火焰数据集.7z
2022-02-15
论文-语义降重神器-GUI
2022-01-24
Jumper自制.7z
2021-12-23
Jumper_Waf2.1.zip
2021-11-22
owasp靶机视频.zip
2021-10-14
fire,somke,7k,Epoch200-Total_Loss2.7966-Val_Loss1.1419.pth
2021-06-05
Epoch200-Total_Loss2.0690-Val_Loss2.3955.pth
2021-06-05
为什么进入meterperter后使用irb进入,却无法运行ruby代码?
2021-05-09
TA创建的收藏夹 TA关注的收藏夹
TA关注的人