Debroon

《目录》验证码的作用验证码绕过的常见姿势脚本识别逻辑层面验证码的作用验证码根据用途主要分类俩大类：图灵测试(区分人和机器，在反反爬虫中应用广泛) 证明身份(比如您登录微信，支付宝，支持短信...

SQL 注入十分普遍，新闻➡️《报告称 超 6 成 Web应用程序攻击来自SQL注入》。 如上所述，SQL注入攻击 或 SQLi 是一种通过将恶意SQL语句插入其输入字段以供执行来利用SQL语句的基础漏洞的方法。 起于 1998 年一名叫 Rfp 的黑客发表的一篇文章。 从那时起，TA主要针对零售商和...

《目录》破解密码的捷径 Aircrack-ng 简介 破解配置 破解流程 Wi-Fi 密码破解后破解密码的捷径方法一：WIFI万能钥匙，TA 之所以能快速破解WIFI密码，是因为 TA 把您手...

我很开心，到这，您应该是看完了，《Web通信原理》 《Web前后端基础》 《信息收集》 《SQL注入》 我不知道您是否看懂了，有错别字或语句不通的地方还请 call 我(23609099-Q)。 因为我还是会继续写下去，我学习安全喜欢边学边写。 ...

文章目录

相信很多朋友使用的电脑都是单系统的，因为单系统在安装和使用方面都是比较方便，还有就是硬盘的空间比较小且没有什么很大的使用性质，因为同是Windows 系统，单系统和双系统有什么区别呢？但是，因为有了双系统的存在，让 Windows 和 Linux 之间共存与一台电脑，大大地解决了电脑的系统单一性和灵活性。 首先简单介绍一下 Kali Linux ：Kali Linux 是基于 Debian 的...

《目录》名词解析 搭建web安全环境名词解析 IP：ip 实际上就是生活中的地址，好像 XX省XX市XX区...... ，只不过 ip 是由数字组成。 IP 分为内网ip 和 ...

《目录》Webshell webshell管理工具 中国菜刀 中国蚁剑 冰蝎 weevelyWebshell Webshell 这个词，我初次接触是一脸懵。 拆开来看， web 是...

Metasploit框架简介Metasploit框架简称 MSF。MSF 是免费的，下载后(Kali自带)可以获取、对计算机软件漏洞搞事情。MSF 本身附带了数百个已知软件漏洞的专业漏洞工具，我们可以通过 MSF 快速发现漏洞并实施攻击，当然需要在授权的情况下，不然你惨了。MSF 的功能由基本模块构成：Auxiliary (辅助模块) Exploits (攻击模块)...

《目录》收集子域名的作用 收集子域名的方法 在线收集 Fuzzdomain 工具 用户事件 扩展，另外的途径收集子域名的作用 收集子域名是很有用的，除了扩大渗透测试范围，还可以找到目标...

《目录》GPS全球经济基础GPS定位算法空间定位 消除误差 卫星和接收装置本身引起的误差 信号传输速度的不稳定如何控制、摧毁GPS？GPS【GPS】全称叫做Global Positio...

《目录》原理：支付漏洞 实战：无限话费 如何挖掘 案例：修改支付的价格 案例：修改支付状态 案例：修改订单数量 案例：无限制试用 如何防御 支付漏洞常见问题汇总 支付漏洞，是一种很简单的逻...

用于对小型网站执行拒绝服务攻击的python脚本 ：# file_path: /Users/debroon/PycharmProjects/hacker/ddos.py# file_name: ddos.pyimport socket, sys, osprint("[ Attacking " + sys.argv[1] + " ... ]")print("injecting " ...

拒绝服务Syn-Flood、IP地址欺骗Smurf攻击、SockstressTearDropDNS放大攻击SNMP放大攻击NTP放大攻击应用层Dos拒绝服务攻击工具-RUDY、Hping3、LAND攻击、Siege拒绝服务攻击工具-NMAP、匿名者拒绝服务工具包（匿名者发布的DoS工具）、其他拒绝服务工具-XOIC、HULK、DDOSIM、GoldenEye Syn-Flood、IP地址欺骗 Smurf攻击、Sockstress TearDrop&nbs.

《目录》前端 html后端 概念 关系运算 SQL语句前端 html 制作一个自己的网站，在 《Web通信原理》中，我们搭...

《目录》信息收集食用指南收集导引 收集步骤 网络空间搜索引擎 工具试验渗透测试常用工具python | java 环境安装 Sqlmap 的常用指令 Burp Suite信...

《目录》APR 协议Ettercap 是个啥 ？Ettercap 常用指令欺骗，Ettercap ！！！钓鱼 ????松风吹解带，山月照弹琴[免责声明]： DNS 劫持是违法...

再买一个路由器，后买的路由器配SSR 配wireguard 梯子，第二台路由器地址在国外。用现金买张物联网4G卡，插卡到路由器，第一台路由器是匿名4G卡。再现金买vps（要买渗透目标的对家，这样就无法取证），再叠一层。再买一台专用电脑，这个电脑上不能有任何信息，这个电脑是小黑屋。一跳路由器180左右，二跳390，一张卡40左右。这样保证哪怕这台电脑被控制，蓝队什么信息也得不到。每个月成本，一跳一个月48，二跳一个月79。攻击队安全意识不足，会被溯源的。一切攻击操作在虚拟机中执行。

安全防护检测表SQL-server 完整检查表Tomcat 完整检查表WAF 完整检查表Weblogic 完整检查表windows 完整检查表防火墙策略调研表防火墙完整检查表IDS 完整检查表Linux 完整检查表 SQL-server 完整检查表<table> <tr> <td>SQL-Server标准检查表</td> <td>__EMPTY</td> &l.

Termux前置安装狂魔sltopfigletcmatrixfishtoiletw3mpythontermux-ubuntu（root）wifite（root）Send SMS 前置建议通过 F-Droid 来安装Termux，不要在网上随便找一个App安装。F-Droid 是一个类似Google Play的软件市场。Termux 下载：https://termux.com/Android 手机：root 权限，可找淘宝，最快十分钟，20 RMB。输入命令：apt update.

一句话动机：掌控安全网络安全绪论网络监听及防御技术WEB攻击和防御技术木马攻击与防御技术计算机病毒扫描与防御技术欺骗攻击及防御技术拒绝服务攻击与防御技术口令破解与防御技术缓冲区溢出攻击及防御技术网络安全发展与未来信息安全圈武器库渗透测试技能图谱安全神兽黑客仪式 网络安全绪论 网络监听及防御技术 WEB攻击和防御技术 木马攻击与防御技术 计算机病毒 扫描与防御技术 欺骗攻击及防御技术.

《目录》量子计算的性质量子叠加 量子纠缠 量子算法 计算的本质 量子输入 量子输出量子计算的性质量子计算是采用量子力学原理进行计算的。量子的特性：量子叠加（既...又...） 量子...

《主干目录》第一代加密隐藏第二代加密 移位替代同音替代第三代加密 维吉尼亚加密第四代加密Enigma(恩尼格玛机)第五代加密 DES第六代加密RSA第七代加密量子加密 ...

《目录》元侦 图侦 地理侦 工具侦 邮箱侦 IP侦 数据库侦有时候，会遇到比较古怪的要求。 比如，帮忙看看男朋友去哪了......元侦我们平时拍摄的图片，保留着一些信息。 比如 拍...

《目录》狭义的黑客 黑客的工具 黑客的心，广茂无垠。 黑客的纰漏，副作用带来的代价。 如果黑客被黑客攻击了，该怎么办 ？狭义的黑客 提到黑客你首先想到的肯定是计算...