- 博客(7)
- 收藏
- 关注
RSS订阅转载 攻防演练看懂http数据包
在每个日期的文件夹中,您将找到具体的日志文件,通常以。这种编码完之后的数据包,需要解码后才能看到具体请求,在这之前,我们了解下数据包中常见的几种编码和加密方式。响应时,服务器也会记录响应的详细信息,例如响应的状态码、响应的内容类型、响应的大小等。问题:一些网站实现存在安全隐患,用户的一些正常流量,也可以被攻击者篡改,直接发起攻击。和端口的代理,在文件中果然找到了相关配置,所以这个就是代理服务器的问题,没有配置好。在日常重保的过程中,最基础的能力就是日志分析能力,这里说的日志就是指的。
2023-09-14 13:00:14
1259
2
原创 自动化进行资产探测及漏洞扫描
2.调用的项目改为xray_linux_amd64 nuclei ksubdomain OneForAll Finger 否则运行时报错 3.部分用户反映调用的时候没有d.txt文件,原因为:网络差或者换个子域名(可能ksub没有爆破出子域名,所以没有生成d.txt结果)。将原理简单概述一下,oneforall和ksubdomain双子域名收集,收集后自动去重,去重后的子域名进行Finger+observer双重指纹识别,xray+nuclei漏扫。0x02 调用的项目地址。OneForAll地址。
2023-08-08 16:37:00
215
原创 ProxyPool 代理IP池搭建
Python爬虫代理IP池(proxy pool). Contribute to jhao104/proxy_pool development by creating an account on GitHub.GitHub - jhao104/proxy_pool: Python爬虫代理IP池(proxy pool)来直接指定下载源的URL,这样就不用手动修改配置文件了。ProxyPool在github的地址或者可以在。在用pypi下载python包的时候,可以直接使用。参数,指定下载源的URL。
2023-08-08 15:27:33
303
原创 Linux添加java环境
jdk-17.0.7链接:https://pan.baidu.com/s/1iI8TYSHnp987ral4wWK5Cg?安装kali,默认会安装java环境,ubantu没有,我们可以通过java -version进行验证。解压Java并添加环境变量 tar -zxvf jdk-17_linux-x64_bin.tar.gz。如果不小心像我这样删了什么东西,你可以直接复制下面的代码,并修改java的位置,这是一个正确的。启动Cobalt Strike需要JDK的支持,所以需要安装Java环境。
2023-08-08 10:21:46
97
原创 搭建服务器网站
Apache超稳定,对PHP支持比较简单,Nginx需要配合其他后端用,处理动态请求有优势,建议使用前端Nginx抗并发,后端apache集群,配合起来会更好。Apache是同步多进程模型,一个连接对应一个进程,而Nginx是异步的,多个连接(万级别)可以对应一个进程。可以根据自己的需求购买,如果访问量比较少的话可以购买第一个,轻量,足以支撑自己的平台。这里可以选择适合自己的配置,适合自己的系统(只支持Linux系统)购买域名,我文章中的都是最便宜的,平台有很多,都有优惠。如果想换系统可以进一步修改。
2023-07-06 11:34:30
219
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人