- 博客(30)
- 资源 (90)
- 收藏
- 关注
原创 Linux命令系列12:文本替换和数据流处理
xargs 命令行参数转换多行输出转化为单行输出#cat file.txt| xargs将单行转化为多行输出cat single.txt | xargs -n 3-n:指定每行显示的字段数xargs参数说明-d 定义定界符 (默认为空格 多行的定界符为 n)-n 指定输出为多行-I {} 指定替换字符串,这个字符串在xargs扩展时会被替换掉,用于待执行的命令需要多
2016-08-30 20:26:15 1230 2
原创 linux命令系列11:管道和重定向
0x00 Linux基础学习基本的linux命令操作,对于我们熟悉linux或者unix系统还是很有帮助的0x01 管道批处理命令连接执行,使用 |串联: 使用分号 ;前面成功,则执行后面一条,否则,不执行:&&前面失败,则后一条执行: ||ls /proc && echo suss! || echo failed.#能够提示命名是否执行成功or失败;
2016-08-30 20:25:28 595
原创 Python3创建虚拟环境
0x00 前言 Python 应用程序经常会使用一些不属于标准库的包和模块。应用程序有时候需要某个特定版本的库,因为它需要一个特定的 bug 已得到修复的库或者它是使用了一个过时版本的库的接口编写的。 这就意味着可能无法安装一个 Python 来满足每个应用程序的要求。如果应用程序 A 需要一个特定模块的 1.0 版本但是应用程序 B 需要该模块的 2.0 版本
2016-08-27 20:46:34 2801
原创 linux命令系列08:排序与去重
0x00 Linux基础 学习基本的linux命令操作,对于我们熟悉linux或者unix系统还是很有帮助的0x01 sort 排序字段说明-n 按数字进行排序 VS -d 按字典序进行排序-r 逆序排序-k N 指定按第N列排序sort -nrk 1 data.txtsort -bd data // 忽略像空格之类的前导空白字符0x0
2016-08-27 20:41:51 601
原创 django 创建应用
0x00前言 现在,我们的开发环境 —— 一个“项目” —— 已经建立起来,我们将开始在上面做一些东西。我们编写的每个Django应用都是遵循特定约定且包含一个Python包。 Django自带一个工具,它可以自动生成应用的基本目录结构,这样你就能专心于书写代码而不是创建目录。项目 vs. 应用 项目和应用之间有什么不同? 应用是一个Web应用程序,它完成具体的事项 ——
2016-08-27 00:01:24 1124
原创 django创建一个项目
0x00前言在命令行(终端)中,cd(例如cdC:\Python35)到你想要用来保存代码的目录,然后运行如下命令:C:\Python35$ django-admin startproject scandere这将会在你的当前目录下生成一个 scandere 目录。如果它不能正常工作,请查看运行django-admin遇到的问题。注意:你给项目命名时要避免与Python或D
2016-08-26 23:18:45 1233
原创 Django下载安装
0x00前言 基于python 的Django 可以快速编写一个数据库驱动的Web应用程序。0x01 安装方式一:pip install requirements.txt#【requirements.txt 】的内容如下:Django == 1.9.7requests == 2.10.0django-crontab == 0.7.1djangorestf
2016-08-26 22:49:52 906
原创 chrome插件打包成**.crx文件
0x00前言 我们都知道chrome插件需要翻墙或者从第三方中下载,那么我们怎样将已经下载安装好的chrome打包出来给其他人用昵?其实这个步骤很简单,只需要简单几步就可以实现了。0x01 打开扩展程序方法一:在浏览器输入【chrome://extensions/】方法二:0x02 找到扩展程序1方式一: chrome插件的安装路径一般在【C
2016-08-24 21:19:54 16577 1
原创 sqlmap 的源码学习笔记二之编写tamper脚本
0x00 前言 sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。本文重点研究sqlmap的软件具体的目录结构,后续的文章也会从源码编写中,阐述sqlmap的种
2016-08-21 11:36:54 5300
原创 linux命令系列01:使用命令帮助
0x00 Linux基础学习基本的linux命令操作,对于我们熟悉linux或者unix系统还是很有帮助的。0x01使用命令帮助-h --help具体示例:#history -h #history可以被更换成其他命令#history --help #history可以被更换成其他命令#info history #history可以被更换成其他命令
2016-08-21 10:57:45 539
原创 zabbix再现高危SQL注入漏洞,可获操作系统权限
一、漏洞基本信息CVE编号:暂无漏洞名称:zabbix再现高危SQL注入漏洞漏洞发布日期:2016.08.17受影响的软件及系统:2.2.x,3.0.0-3.0.3漏洞概述:zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权
2016-08-21 10:25:04 2451
原创 Linux命令系列14:特殊符号
0x00 Linux基础 学习基本的linux命令操作,对于我们熟悉linux或者unix系统还是很有帮助的。0x01 后台执行任务& 丢进后台示例1:java -jar start.jar &#运行start.jar 文件,并且放进后台执行示例2:./run_tomcat.sh &#后台执行run_tomcat.sh0x0
2016-08-18 22:07:10 777
原创 Linux命令系列13:切分文本
0x01cut 按列切分文本截取文件的第2列和第4列cut -f2,4 filename去文件除第3列的所有列cut -f3 --complement filename-d 指定定界符cat -f2 -d";" filenamecut -c1-5 file //打印第一到5个字符cut -c-2 file //打印前2个字符截取文本的第5到第7列$echo s
2016-08-17 22:37:11 641
原创 linux命令系列10:环境变量
0x00 Linux基础 学习基本的linux命令操作,对于我们熟悉linux或者unix系统还是很有帮助的。0x01 linux环境变量bashrc用于交互式non-loginshell,而profile用于交互式login shell。/etc/profile,/etc/bashrc 是系统全局环境变量设定~/.profile,~/.bashrc用
2016-08-16 06:32:38 452
原创 linux命令系列09:用户管理工具
0x00 Linux基础学习基本的linux命令操作,对于我们熟悉linux或者unix系统还是很有帮助的0x01 linux系统用户操作添加用户$useradd -m username【该命令为用户创建相应的帐号和用户目录/home/username;】用户添加之后,设置密码:密码以交互方式创建:$passwd username删除用户#userdel -
2016-08-16 06:06:16 492
原创 linux命令系列07:find/grep文本处理
0x00 Linux基础 学习基本的linux命令操作,对于我们熟悉linux或者unix系统还是很有帮助的。0x01 find 文件查找1 按类型搜索查找txt和pdf文件:#find .−name"∗.txt"−o−name"∗.pdf"-print正则方式查找.txt和pdf:#find . -regex ".*\.txt|\.pdf$"
2016-08-15 23:26:16 484
原创 Jvisualvm JVM状态查看
Jvisualvm JVM状态查看1 简介我们对开发的软件做各种测试, 掌握软件对系统资源的使用情况非常有必要, 自JDK1.6以来,Jvisualvm是JDK自带的一款性能分析工具。2前提条件在本地主机配置好JDK环境变量:3 使用本地监控:无需配置,只要打开某个JAVA程序就会自动的加入到本地监控中.远程监控: 本机主机的VisualVM就必须和远程主机的JVM要进
2016-08-15 16:09:37 1953
原创 TDA线程分析
TDA线程分析1 TDA简介VisualVM Module ofTDA - Thread Dump Analyzer,可以实时下载java应用的线程,当java应用出错的时候,可以进行根据文件进行分析。 2 下载TDA下载链接:https://java.net/projects/tda/downloads/directory/visualvm下载: 红色框中的两个文件后
2016-08-15 16:07:18 2449
原创 linux命令系列06:性能分析
uptime这个命令可以快速查看机器的负载情况。在Linux系统中,这些数据表示等待CPU资源的进程和阻塞在不可中断IO进程(进程状态为D)的数量。这些数据可以让我们对系统资源使用有一个宏观的了解。命令的输出分别表示1分钟、5分钟、15分钟的平均负载情况。通过这三个数据,可以了解服务器负载是在趋于紧张还是区域缓解。如果1分钟平均负载很高,而15分钟平均负载很低,说明服务器正在命令高负载
2016-08-15 15:57:37 512
原创 linux命令系列05:磁盘文件管理
查看磁盘空间查看磁盘空间利用大小#df -h查看当前目录所占空间大小#du -sh查看当前目录下所有子文件夹排序后的大小#du -sh `ls` | sort
2016-08-14 21:12:19 374
原创 linux命令系列03:解压-压缩
0x00 Linux基础学习基本的linux命令操作,对于我们熟悉linux或者unix系统还是很有帮助的。0x01解压1 tar压缩包tar xvf jexboss.tar #前提当前目录下有jexboss.tar,把它 解压到当前目录,文件夹的名为jexbosstar xvfjexboss.tar -C /root/Desktop/ #
2016-08-14 19:49:41 461
原创 linux命令系列04:文件操作
0x00 Linux基础学习基本的linux命令操作,对于我们熟悉linux或者unix系统还是很有帮助的。0x01 创建文件1使用vimvim /root/test8.txt #创建一个名为test8.txt的文件【可以把test8.txt改成其他后缀的文件,例如:test8.py/test8.sh/test8.doc】2 使用cat
2016-08-14 17:04:25 341
原创 linux命令系列02:目录操作
0x00 Linux基础学习基本的linux命令操作,对于我们熟悉linux或者unix系统还是很有帮助的。0x02 创建目录/文件夹通过 mkdir 命令可以实现在指定位置创建以 DirName(指定的文件名)命名的文件夹或目录。要创建文件夹或目录的用户必须对所创建的文件夹的父文件夹具有写权限。并且,所创建的文件夹(目录)不能与其父目录(即父文
2016-08-14 12:37:15 639
原创 KCon黑客大会十大神器webzmap的安装与使用
0x00 前言Kcon0x01 webzmap Web 版 ZMap,不仅拥有 ZMap 的功能,还实现了任务管理,可以方便的进行任务的增删改,同时也可以进行任务进度的控制与监控,同时还提供了 REST API,让你使用 ZMap 更得心应手!此外,良好的易用的框架使用webzmap的安装使用更加方便,webzmap 基于 Django 和 Zmap:
2016-08-12 22:42:44 2618
原创 Wireshark入门与进阶系列十一之SSL分析
0x00 前言 Wireshark(前称Ethereal)中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。本文着重分析wireshark捕获SSL协议及其对SSL协议的故障分析。0x01 基本的密码学1 保密性【加密和解密】、
2016-08-07 18:54:20 8791
原创 Wireshark入门与进阶系列十之追踪文件分析
0x00 前言 Wireshark(前称Ethereal)中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。其中我们着重分析了常见的HTTP流量,研究HTTP流量的情况,进而确定服务器和本机主机的流量等情况。
2016-08-07 11:11:21 3976 1
原创 Wireshark入门与进阶系列九之HTTP流量分析
0x00 前言 Wireshark(前称Ethereal)中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
2016-08-05 20:32:30 10360
原创 Wireshark入门与进阶系列八之命令行tshark和tcpdump
0x00 前言tshark是WireShark的命令行版本,有类似tcpdump的输出。
2016-08-04 21:48:30 9735
原创 Wireshark入门与进阶系列七之wireshark常见软件设置
0x00 前言 Wireshark(前称Ethereal)中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。0x01 简介 在图形界面下,我们可以通过设置wireshark软件来优化用户体验效果,增强我们的捕获和显示的效果,达到优化性能
2016-08-03 23:14:07 8706
原创 Wireshark入门与进阶系列六之常见显示过滤器
0x00 前言 我们都知道,wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了。但是各种协议的流量非常巨大,如果我们捕获所有协议的流量,那么数小时内,捕获到的流量将到达几百
2016-08-02 08:01:04 3951
hashcat-gui-0.5.1.7z
2020-08-19
xray_run_with_burp.zip
2020-08-19
AppScan10.0安装使用手册2020版.pdf
2020-08-07
bsimm10-cn.docx(官方)
2019-11-29
区块链安全Top 10 2019.pdf
2019-10-28
NIST.SP.800-190容器安全指南.pdf
2019-10-18
2019企业安全威胁统一应对指南.pdf(带目录标签)
2019-05-28
微软网站IIS中的IP白名单黑名单实践
2018-11-30
HTTP拒绝服务整改方案
2018-11-30
sqlmap用户手册
2018-11-30
ISO/IEC_27002:2013信息安全控制实用规则.pdf
2018-04-03
ISO_IEC 27001_2013_Chinese_English_version v1.3.pdf
2018-04-03
OWASP Zed2.7使用文档
2018-01-07
商用密码产品认证业务指南(第一版:带目录标签)
2020-12-17
附件1:商用密码产品认证目录(第一批).pdf
2020-12-17
xray run with burpsuite
2020-12-08
BSIMM 11 应用安全的十二个最低参照基准.pdf
2020-10-09
Electron 安全检查清单.docx|Electron 安全检查清单.docx
2020-09-28
PC客户端(cs架构)渗透测试
2020-06-19
Web Service 渗透测试.docx
2020-06-19
永安在线-业务安全蓝军测评标准v2020.3.4(带标签)
2020-06-09
X-Frame-Options未配置漏洞修复参考v1.0.docx
2020-06-03
数据安全构建思维导图.xmind
2020-03-03
OWASP软件保证成熟度模型v1.0-中文(带标签目录).pdf
2020-02-22
CMMI(能力成熟度模型集成)V2.0.docx
2020-02-22
bsimm10-cn.pdf
2020-02-22
网上银行系统信息安全通用规范-2020(带书签目录).pdf
2020-02-22
bsimm10-框架-记分卡-119项活动.xlsx
2019-11-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人