- 博客(31)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 Jmeter
安装与配置Jmeter安装与配置:Windowshttps://blog.csdn.net/qq19970496/article/details/100781616安装后需要添加一个插件,放在jmeter/lib/ext链接:https://pan.baidu.com/s/1Xm69ptlj9IPe4FvD6lNg8w提取码:5j49Jmeter设置默认语言为中文简体https://blog.csdn.net/qq19970496/article/details/100884856.
2021-07-14 11:15:38
155
转载 Awvs 12.x安装及使用教程
https://blog.csdn.net/weixin_44151887/article/details/108192787
2021-06-28 17:48:55
1834
4
原创 SQL注入——sqlmap的使用
1、 什么是sqlmap?SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。官方网站下载http://sqlmap.org/2、win下使用sqlmap参考https://blog.csdn.net/weixin_30301449/article/details/95100836下面具体介绍sqlmap的安装过程:1、安装python,过程不再赘述2、将sqlmap安装到python
2021-05-11 08:41:49
459
原创 python:身份证号rsa加密耗费时间
import rsaimport timemessage='123456789012345678'key_pub ,key_pri = rsa.newkeys(1024)def rsaEncrypt(message): content = message.encode('utf-8') crypto=base64.b64encode(rsa.encrypt(content,key_pub)) text=crypto.decode('utf-8') return .
2021-05-07 14:46:55
465
原创 使用Python实现数据加密
0.环境使用pycharm社区版,先安装上flask框架,配置请参考https://jingyan.baidu.com/article/8275fc86daef4307a13cf65d.html1、
2021-05-07 14:38:41
1105
转载 Python中Django和Flask框架的区别
参考/摘录:https://www.cnblogs.com/keyou1/p/10861212.htmlDjango和Flask的区别1.形象类比如果Django类似于精装修的房子,自带豪华家具、非常齐全功能强大的家电,什么都有了,拎包入住即可,十分方便。而Flask类似于毛坯房,自己想把房子装修成什么样自己找材料,买家具自己装。材料和家具种类非常丰富,并且都是现成免费的,直接拿过去用即可。2.适用范围Flask:小巧、灵活,让程序员自己决定定制哪些功能,非常适用于小型网站。
2021-04-12 10:04:44
164
原创 容器扫描——Trivy的使用
容器漏洞扫描工具,特别适用于持续集成一、安装环境:centos将存储库设置添加到/etc/yum.repos.d。$ sudo vim /etc/yum.repos.d/trivy.repo[trivy]name=Trivy repositorybaseurl=https://knqyf263.github.io/trivy-repo/rpm/releases/$releasever/$basearch/gpgcheck=0enabled=1$ sudo yum -y upd
2021-02-03 09:57:18
1054
原创 DVWA-CSRF漏洞
参考:https://blog.csdn.net/qq_44720671/article/details/97393100一、漏洞简介1,CSRF:cross-site request forgery跨站请求伪造,一种常见Web攻击。2,利用场景:攻击者伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击就完成了。3,与XSS比较:csrf是借助用户的权限去完成,而xss是盗取用户权限去进行破坏。二、查看不同难度的dvwa源代码1,low难度查看网页源代码
2021-01-29 10:51:57
419
原创 计算机网络知识整理
一、TCP,UDP1、连接方面区别TCP面向连接(如打电zhi话要先拨号建立连接)。UDP是无连接的,即发送数据之前不需要建立连接。2、安全方面的区别TCP提供可靠的服务,通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到达。UDP尽最大努力交付,即不保证可靠交付。3、传输效率的区别TCP传输效率相对较低。UDP传输效率高,适用于对高速传输和实时性有较高的通信或广播通信。4、连接对象数量的区别TCP连接只能是点到点、一对一的。UDP支持一对一,一对多,
2021-01-26 10:52:57
159
翻译 win下安装与使用vulmap
参考:https://github.com/lazyyeah/vulmap一、安装(操作系统中必须有python3, 推荐python3.8或者更高版本).打开windows powershell输入# git 或前往 release 获取原码git clone https://github.com/zhzyker/vulmap.git# 进入vulmap目录,安装所需的依赖环境pip install -r requirements.txt# Linux & MacO
2021-01-22 16:02:33
1473
原创 kali:hydra破解ssh密码
一、参数说明hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns][-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT]-R 继续从上一次进度接着破解。-S 采用SSL链接。-s PORT 可通过这个参数指定非默认端口。-l LOGIN 指定破解的用户,对特定用.
2021-01-05 16:35:52
987
转载 计算机漏洞安全相关的概念POC 、EXP 、VUL 、CVE 、0DAY
转载:https://blog.csdn.net/qq_37622608/article/details/880488471.POCPOC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2.EXPEXP,Exploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。3.VULVUL,
2020-12-31 10:52:45
882
原创 文件上传漏洞
参考文章https://blog.csdn.net/m0_38103658/article/details/100162185一、漏洞简介1,主要针对弱点:数据与代码分离2,漏洞等级:高危3,漏洞原理:利用网站的上传功能,攻击者上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(jsp、asp、php、aspx文件后缀)到服务器上,在访问脚本过程中访问到恶意代码,进而获得网站控制权。(图片摘自上述链接)4,漏洞原因:程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合法性校验或
2020-12-29 16:21:21
1220
转载 常见未授权访问漏洞总结
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。常见的未授权访问漏洞:Redis 未授权访问漏洞MongoDB 未授权访问漏洞Jenkins 未授权访问漏洞Memcached 未授权访问漏洞JBOSS 未授权访问漏洞VNC 未授权访问漏洞Docker 未授权访问漏洞ZooKeeper 未授权访问漏洞Rsync 未授权访问漏洞Atlassian Crowd 未授权访问漏洞CouchDB 未授权访问漏洞Elasticsearch 未授权访问漏洞Hadoop
2020-12-25 15:59:09
2625
原创 越权漏洞
越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定,一旦权限验证不充分,就易致越权漏洞。摘录自网站:http://www.mchz.com.cn
2020-12-25 14:43:51
545
1
原创 kali linux的安装
由于之前安装的虚拟机经常出现黑屏,于是在vmware中新建文件夹(原因:https://blog.csdn.net/wangsen329027415/article/details/106818270),重新安装,过程如下:一,进入https://www.kali.org/downloads/下载镜像(如果网页下载慢,右击复制地址,在迅雷下载会快一些)二,使用VMware创建虚拟机1,先创建文件夹2,创建虚拟机,选择典型3,选择下载的光盘镜像,和操作系统4,自定义名称
2020-12-24 15:56:02
142
原创 安全测试pycharm的使用:zookeeper登录,redis,ssh弱密码登录尝试
1,zookeeper登录from kazoo.client import KazooClientzk = KazooClient(hosts='IP')zk.start()# 获取某个节点下所有子节点node = zk.get_children('/')# 获取某个节点对应的值# 操作完后,别忘了关闭zk连接zk.stop()print(node)2,redis弱密码登录安装redis库import redisredisCrackFile = "redis..
2020-12-24 10:54:06
460
原创 Kali Linux 2020修改root用户密码
1.启动Kali Liunx 进入开机启动页面,按键盘e键进入Kali GNU GRUB页面2.进入Kali GNU GRUB页面,在Kali GNU GRUB页面,选择linux那一行,将ro 改为 rw 在末尾增加 init=/bin/bash 如下图所示。 linux /boot/vmlinuz-5.4.0-kali3-amd64 root=UUID=d33729e-3161-42a4-83f2-bcdf68c19b2 rw quiet splash init=/bin/bash..
2020-12-21 11:23:44
773
1
转载 python beautifulsoup库的用法
1. Beautiful Soup 简介简单来说,Beautiful Soup是python的一个库,最主要的功能是从网页抓取数据。官方解释如下:Beautiful Soup提供一些简单的、python式的函数用来处理导航、搜索、修改分析树等功能。它是一个工具箱,通过解析文档为用户提供需要抓取的数据,因为简单,所以不需要多少代码就可以写出一个完整的应用程序。Beautiful Soup自动将输入文档转换为Unicode编码,输出文档转换为utf-8编码。你不需要考虑编码方式,除非文档没有指定一个编码
2020-11-24 10:05:59
2757
转载 社区版Pycharm安装并启动Django
一、我的环境为了方便实验,先在本机安装VMware虚拟机软件,然后虚拟机中安装好32位的Win7,再在Win7中安装Python3.7和社区版Pycharm2018.3.1,系统干净。二、整体步骤1、直接用Pycharm新建项目2、打开新建面板注意要展开红色箭头2所指的选项栏。3、新建项目面板的说明4、修改项目名称5、Pycharm开始自动创建虚拟环境6、新建好的项目已经是在一个虚拟环境中了7、打开磁盘中对应的项目目录,可以看...
2020-10-29 10:30:40
762
原创 kali下hydra的使用
一、hydra位置二、使用1、 将密码存在文档中,或从GitHub中获取https://github.com/TgeaUs/Weak-password2、查看要破解的网站所用协议。https://jingyan.baidu.com/article/7908e85cdeeee5af491ad24b.html3、根据协议运行命令(此处是Http)4,查看爆破结果三、参数说明hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE...
2020-09-24 11:23:38
3743
原创 windows下安装及使用nmap,结论:还是kali中的nmap好用
一、nmap的安装1。到nmap的官网:https://nmap.org点击下载dowmload2.从跳转页面找到windows的安装包,下载到本地。3、点击安装包,安装一路点击I agree、next、install即可安装好的图标如图二、nmap的基础使用...
2020-09-22 11:07:02
1138
转载 windows下dirmap的安装
一、参见地址:https://github.com/H4ckForJob/dirmap进入cmd,运行git clone https://github.com/H4ckForJob/dirmap.git && cd dirmap && python3 -m pip install -r requirement.txt注意:提前查看电脑中的python是否为python3,如果不是请安装,并默认使用python3,pip3...
2020-09-21 08:57:19
3591
原创 基于项目的安全测试
一、收集需求信息1、汇总项目模块及其对应URL、项目负责人二、收集渗透范围1、用dirmap可以找目录看有没有信息泄露。2、用masscan可以看是否有对外暴露的接口类似的工具有fofa、shodan、nmap把结果复制到本机,发现没有工具,于是安装tools过程参见https://blog.csdn.net/robacco/article/details/79271198,最后一步出现问题,解决方法:https://blog.csdn.net/u013346000/ar
2020-09-16 18:00:34
301
翻译 kali下masscan初学笔记
0,前言IP地址划分的时候,关于私有地址是这样定的:A类地址:10.0.0.0--10.255.255.255B类地址:172.16.0.0--172.31.255.255C类地址:192.168.0.0--192.168.255.2551、使用方法# masscan -p80,8080-8100 10.0.0.0/8这条命令将完成如下工作:1、扫描10.x.x.x子网,大约有1600万个地址2、扫描端口80和8000-8100范围的端口段3、打印结果到标准输出,也可以重
2020-09-16 16:09:39
1162
原创 mac下dirmap安装
1、执行pip3 install -r requirement.txt报错信息如下:2、解决:python -m pip install --upgrade pip -i https://pypi.douban.com/simple出现下图即成功:3、继续
2020-09-11 15:22:23
776
原创 mac下安装和使用masscan扫描端口
一、安装git clone https://github.com/robertdavidgraham/masscan.gitcd masscanmake修改masscan权限为可读可写可操作sudo chmod 777 /usr/local/bin/masscan将masscan文件夹复制到/usr/local/bin下cp -R masscan /usr/local/bin到/usr/local/bin下查看是否复制成功...
2020-09-08 18:23:02
1391
翻译 Burp Suite安装及使用——功能介绍
一、简介Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。它主要用来做安全性渗透测试。二、工具箱1.Target(目标)——显示目标目录结构2.Proxy(代理)——拦截HTTP/S的代理服
2020-09-02 14:59:54
274
转载 一文洞悉DAST、SAST、IAST ——Web应用安全测试技术对比浅谈
一、全球面临软件安全危机我们即将处于一个软件定义一切的时代,这是 “一个最好的时代,也是一个最坏的时代”。无论是生活中离不开的通讯、支付、娱乐、餐饮、出行,以及医疗,还是国防领域中的火箭、导弹、卫星等,都离不开软件技术。然而,软件技术在促进社会发展的同时,也可能因为漏洞问题危害人们的个人隐私信息、财产安全甚至生命安全,这类案例不胜枚举。2010年,大型社交网站rockyou.com被曝存在SQL注入漏洞,黑客利用此漏洞获取到3200万用户记录(包括E-mail、姓名及明文形式的密码)。 201
2020-09-02 14:49:19
558
原创 Centos中安装kali
Centos中安装kali操作系统版本:CentOS 7.51,安装docker程序yum install docker 2,启动docker服务systemctl start docker 3,查看docker服务状态systemctl status docker4,在docker仓库拉取kali镜像docker pull kalilinux/kali-linux-docker 发现报错: repository docker.io/kalilinux/kali-linux-docke
2020-07-10 09:56:54
4856
翻译 HTML学习笔记(基础)
HTML一、HTML和CSS的关系学习Web前端开发基础技术需要掌握:HTML、CSS、JavaScript语言。下面就来了解下这三门技术都是用来实现什么的:1. HTML是网页内容的载体。内容就是网页制作者放在页面上想要让用户浏览的信息,可以包含文字、图片、视频等。CSS样式是表现。就像网页的外衣。比如,标题字体,颜色变化,或为标题加入背景图片、边框等。所有这些用来改变内容外观的东西称之为表现。...
2018-05-30 10:21:36
832
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人