网络编程
文章平均质量分 63
我重来不说话
无欲无求,随波逐流
展开
-
使用Web控制端和轻量级客户端构建的开放Web应用防火墙(OpenWAF)
随着Web应用的发展,安全问题日益突出。为了有效防护Web应用,Web应用防火墙(WAF)应运而生。本项目旨在构建一个开放的Web应用防火墙(OpenWAF),通过Web控制端和轻量级客户端的结合,实现对Web应用的全面防护和管理。Web控制端是整个系统的核心,它负责集中管理和监控所有的WAF实例,并提供用户友好的操作界面。轻量级客户端部署在需要保护的计算机上,提供Web防护功能,并执行来自控制端的指令。本项目通过Web控制端和轻量级客户端的结合,实现了对Web应用的全面防护和管理。原创 2024-07-19 19:29:01 · 614 阅读 · 2 评论 -
网络威胁防御+资产测绘系统-Golang开发
# NIPS-Plus网络威胁防御+资产测绘系统-Golang开发> NIPS-Plus 是一款使用golang语言开发的网络威胁防御系统(内置资产测绘系统)> - 网络威胁流量视图> - 网络威胁详细信息浏览列表> - 网络威胁反制探测攻击IP功能> - 基于规则的威胁浏览检测功能> - 系统运行详情监测功能> - 资产测绘功能> - 防火墙联动封禁攻击IP功能> - 系统管理用户侧功能> - 威胁检测引擎规则管理功能此外,该系统还内置防探测功能(配置文件中设置密码认证信息)原创 2023-09-07 11:05:28 · 586 阅读 · 0 评论 -
Go自写NIPS—网络威胁防御系统
检测功能(对经过主机的包进行分析研判)3D柱状图显示功能(当天已经最近3天的流量覆盖情况)表格式显示功能(显示报警ip及详细信息)查看报价功能(可以查看该报警IP的pcap包及所触发的点)表格的搜索功能防扫描功能(进入网站需要进行一个简单的认证控制功能(内含启动引擎、关闭引擎,用户表、防火墙)防火墙,可对ip进行封禁解封(需要权限)这个依然只是个雏形,还有很多功能没有实现自动ip画像功能自动反日功能自动探测攻击IP功能攻击IP按照等级自动封禁功能更多的分析视图。原创 2023-08-16 19:13:53 · 364 阅读 · 0 评论 -
谈谈抓Pcap包
值得一提的是,python中scapy模块功能特别强大,可以用来流量包的嗅探,比如使用sniff函数,可以对特定端口特点网卡等进行过滤嗅探,这也是一种批量获取方式,但是这种方式因为scapy包的缘故,效率特别低,非常可能出现丢包情况(亲测情况属实)还有一种方法使用TcpDump在Linux下进行,这种系统级别的可以有效减少丢包情况(window下为windump)但在一些有规律的批量获取pcap包中,使用wireshark就比较笨重。安装winpcap或者是npcap,可以直接安装nmap,就会很省事。原创 2023-07-21 12:26:07 · 614 阅读 · 0 评论 -
Go编写流量代理工具
使用方法:服务器模式: 程序名 -s R1地址:端口 Up地址:端口 例子:程序名 -s x.x.x.x:2222 x.x.x.x:3333客户端模式: 程序名 -c 本地地址:端口 R1地址:端口 例子:程序名 -c 127.0.0.1:22 x.x.x.x:2222显示帮助信息: 程序名 -h原创 2023-06-28 14:40:58 · 497 阅读 · 0 评论