网络攻防
blackvon
这个作者很懒,什么都没留下…
展开
-
根据IP地址或者IP协议过滤网络数据包
使用pcap编写程序,根据ip地址和ip协议过滤捕获的网络数据包1、数据结构的定义本程序主要用到了两个数据结构,一个是IP头的结构体,一个是常用IP协议号与协议名的映射。IP头结构体根据IP数据包的格式,定义IP头结构体如下:struct IPHead{ u_char ihl : 4; //头长度 u_char version : 4; //版本 u_char tos; //服务类型 u_short len; //IP包的总.原创 2020-05-25 17:41:52 · 1698 阅读 · 0 评论 -
linux原始套接字-发送ICMP报文
本程序可以使得一个不存在的ip被ping通,演示了如何通过PF_PACKET SOCK_RAW来接收和发送arp和icmp帧。1、开启网卡混杂模式。2、接收 arp request。3、伪造 arp reply,响应请求者。4、接收 icmp echo request。5、伪造 icmp echo reply,响应请求者。本程序在ubuntu 14.04下编译调试通过。编译命令:gcc -m32 -g -Wall xping.c启动参数:./a.out eth1 192.168.2.70随转载 2020-05-25 17:40:09 · 1121 阅读 · 0 评论 -
java编写web漏洞扫描系列 二、(案例)Struts2漏洞扫描器
第一步准备方法1.文件读取和漏洞检测工具类:import java.io.BufferedReader;import java.io.File;import java.io.FileReader;import java.io.IOException;import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;/** * 工具类 * */public转载 2020-05-25 17:37:54 · 688 阅读 · 0 评论 -
java编写web漏洞扫描系列 一、GET/POST
今天是java编写漏洞扫描工具系列一,在整个系列中我将以案例驱动方式进行,从基本的请求,到常规漏洞扫描,Burp插件,调用SQLmap api,整合burp+sqlmap(Web平台),漏洞扫描平台(漏洞平台支持被动主动扫描,插件式集成支持python插件)。我的开发环境为: eclipse + jdk 1.8在Web端下,基本上就是GET/POST请求,大部分漏洞的利用也是如此。将我们手工操作的流程-过程用代码是模拟的过程就是编写漏洞扫描工具.漏洞扫描工具可以帮助我们减少重复性的手工操作,并且效率极转载 2020-05-25 17:35:36 · 792 阅读 · 0 评论 -
TCP端口扫描
~~重点代码//扫描端口private void NormalScan(Int32 state){ Int32 port = state; String msg = ""; TcpClient tcp = new TcpClient(); try { tcp.Connect(IPAddress.Parse(tbxIP.Text), port); msg = port.ToString() + "端口开放"; lis原创 2020-05-25 17:27:31 · 1195 阅读 · 0 评论