minifw5.0-3路由器发布

最新推荐文章于 2022-08-17 08:59:00 发布

wu_huashan

最新推荐文章于 2022-08-17 08:59:00 发布

阅读量965

点赞数

本文链接：https://blog.csdn.net/wu_huashan/article/details/50481065

版权

1）ssldump+dsniff配合进行tls/ssl解密分析效果不好,在minifw内增加了新的功能,采用sslsplit+dsniff发现很多的https等网站都能解密数据包。

2)增加一个DDOS工具tfn2k，在线学习包构造过程,特别对tcp/udp校验和无法理解的新手，在vmware内安装minifw，配合wireshare工具，“眼睛盯着”看到数据包建立起来。

By Wuhuashan http://sourceforge.net/projects/minifirewall/

学习linux脚本或者包构造推荐下载。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wu_huashan

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

mini-web框架

qq_45659384的博客

08-24

534

第一章闭包和装饰器 1.1 闭包闭包的定义在函数嵌套的前提下，内部函数使用了外部函数的变量，并且外部函数返回了内部函数，我们把这个使用外部函数变量的内部函数称为闭包。闭包的构成条件通过闭包的定义，我们可以得知闭包的形成条件: 1.在函数嵌套(函数里面再定义函数)的前提下 2.内部函数使用了外部函数的变量(还包括外部函数的参数) 3.外部函数返回了内部函数 #闭包的作用:可以保存外部函数的变量 #闭包的形成条件 # 1.函数嵌套 #2. 内部函数使用了外部函数的变量或者参数 # 3.外部函数返回内部

详解用 MiniFramework 框架实现 PHP 对 GET 或 POST 请求参数进行签名校验的方法

最新发布

11-06

683

在一些特殊场景下，我们可能希望对于 GET 或 POST 进入到接口的数据进行签名和有效期的校验，例如 APP 请求后端接口的场景，我们通常需要考虑两个问题：问题 1：如何避免攻击者在捕获到接口请求后，自行构造请求参数，向接口发送请求，而不通过 APP 的正常界面进行操作。问题 2：在接口请求不可避免能被捕获的情况下，如何确保每一次请求能够过期，不被反复的利用，例如投票刷票的问题。

参与评论您还未登录，请先登录后发表或查看评论

TFN2K 2016修订版发布(32/64位)

wu_huashan的专栏

01-08

3152

tfn2k主要缺陷：1)控制指令包无法穿透状态过滤的防火墙;2)无法在64位系统上运行,运行的时候显示:Password verification:Sorry, passwords do not match. ;3)校验和错误无法控制远程td肉鸡。

制作MiniFW所用到的文件及说明

04-14

MiniFW最棒的软路由.利用现有的老机器,变废为宝,实现软路由,功能远强大于市面上卖的宽带路由器.

mptcp 软路由minifw5.0

wu_huashan的专栏

05-08

2126

支持MPTCP协议，增加简单的WEB审计，全自动预防ARP欺骗 *第一个支持mtpcp协议的软路由，客户机访问网页可以支持多线路同时上行和下行，当然前提是网站的服务器也支持mptcp。 *与华为交换机相同的arp保护机制，增强内核抗arp欺骗功能，全自动抗一切arp 欺骗，不需要任何手工绑定。内置dhcp服务器增强，可以预防部分硬件路由

利用SSLsplit+arpspoof 实现ARP欺骗劫持流量

m0_63253040的博客

08-17

778

即在中间监听获取网络数据以便获取的有价值的信息实现攻击破坏的目的，即client-mid man-server，此处介绍的sslsplit可以作为mid man监听ssl信息及HTTP信息。http不做介绍仅仅实现代理功能，ssl实现代理的同时要与服务器建立连接，同时伪造证书与客户端建立连接，即双连接，依据获取的client信息再与服务器通信，从而实现明文数据监听。开启路由转发，我们才能把劫持到的目标机的流量请求发送给网关，使目标机能上网，不开启的话目标机无法上网，可以达到断网的目的。...

php 开发框架 mini,MiniFramework

weixin_34010461的博客

03-27

175

软件简介MiniFramework 简介MiniFramework 是一款遵循 Apache2 开源协议发布的，支持 MVC 和 RESTful 的超轻量级 PHP开发框架。MiniFramework 能够帮助开发者用最小的学习成本快速构建 Web应用，在满足开发者最基础的分层开发、数据库和缓存访问等少量功能基础上，做到尽可能精简，以帮助您的应用基于框架高效运行。目录结构|--- App/ ...

MPTCP高级配置

bryanting的博客

09-01

3345

本文引用了MPTCP Linux内核官网的MPTCP配置网页和工具网页，介绍了MPTCP成功部署以后子流分配策略更详细的配置方式以及协助自流分析的工具，由于之前已经将MPTCP的部署命名为“MPTCP的配置”了，本文就暂且命名为高级配置吧~

CTLK_C3000_kernel-config_C3000Z_CZD005_zyxel_

10-02

CTLK_C3000_kernel-config_C3000Z_CZD005_zyxel_ 这个标题揭示了我们正在处理一个与Zyxel C3000Z无线路由器相关的内核配置文件。"Kernel config"指的是操作系统的内核配置，它是操作系统的核心部分，负责管理硬件...

minifirewall linux

05-29

基于Netfilter制作的内核防火墙，适用于linux系统

基于2.6.19内核小型Linux系统制作与移植.doc

10-04

基于2.6.19内核小型Linux系统制作与移植，Linux系统和嵌入式必备的资料！霍霍！

电信天翼无线路由器破解获取telecomadmin的密码

热门推荐

wu_huashan的专栏

04-07

10万+

朋友的ADSL光纤无线路由器接入，发现一个问题：家里三台电脑都必须用拨号连接才能上网，他的手机无线连接获取地址成功，但无法上网。需要修改路由器的连接方式为PPPOE，才能确保手机和电脑都可以上网（不想再去买一个小无线路由器）。可是问题出现了，使用默认账号useradmin 登陆，根本找不到连接方式的修改画面。在网上一找相关资料，发现必须要用telecomadmin超级账号才能登陆

Kali linux 学习笔记（五十八）Web渗透——SSL（sslsplit、Mitmproxy、sslstrip） 2020.4.2

闵行小鱼塘

04-02

2527

本节学习SSL

MPTCP 理解

weixin_34275734的博客

12-26

849

背景随着技术的发展许多设备具有了多个网络接口，而TCP依然是一个单线路的协议，在TCP的通信过程中发端和收端都不能随意变换地址。我们可以利用多个网络接口的这一特性来改善性能和有效冗余。例如：你的手机同时连接 WIFI信号和3G信号的时候，如果WIFI关掉，使用WIFI进行的TCP连接就会断开，而不能有效利用3G网络继续收发数据。而Multipath TCP可以在一条TCP链...

开源聚合路由 OpenMPTCProuter 配置使用

m0_54683626的博客

06-03

1万+

OpenMPTCProuter 是在 OpenWrt 的基础上使用 MultiPath TCP (MPTCP) 实现多网络(4G,ADSL,VDSL,fiber,...)聚合从运行原理图可知 OpenMPTCProuter 需要 router 和 VPS 配合才可以运行. 第一步：OpenMPTCProuter 聚合路由器固件安装 Router 官方安装指南树莓派安装过程选择自己设备对应的固件下载，我的设备是树莓派4，我选择了最新树莓派4对应的6...

通过SSL中间人证书和钓鱼WIFI监听密码演示

gsls200808的专栏

10-05

2963

本文参考: http://www.freebuf.com/tools/48016.html http://www.freebuf.com/articles/web/5929.html 声明：本文仅建议在实验环境下使用，读者在其它环境参考本文使用产生的问题由读者承担！注意：本文的命令如果提示权限问题，请在命令前加sudo 本文用到软件和硬件条件： Ubuntu15.04(自带Op

内核安装 ---- 教你制作一个微型linux系统

weixin_34345560的博客

03-07

165

内核制作操作系统听起来貌似很厉害的样子，但这只是对于初级linux学者或是没接触过IT的人来说的。制作一个linux系统并没有想象中的那么难，最为关键的就是内核。可以说内核就是一个linux系统的核心，或者说是linux的灵魂。虽然它不是做具体有生产力的工作的，但却是协调其他程序或者硬件的一个协调者，在维护系统运转，协助CPU工作中可是功不可没的！制作微型linux系统流程环...

OpenSSL中间人攻击源码

Walter的专栏

03-03

2001

转载自： http://blog.chinaunix.net/space.php?uid=11669504&do=blog&id=2856741 HTTPS中间人攻击一段测试性质的代码，自己做一个伪造的证书，然后使用DNS SPOOF 引导被攻击者访问攻击者机器，攻击者作为中间人记录明文的数据传输。附件里面是我测试时使用的伪造的证书，使用OPENSSL生成的。代码

quagga 软路由

weixin_34363171的博客

06-24

115

为什么80%的码农都做不了架构师？>>> ...

minifw：低成本Linux软路由详解与优缺点

本文档主要介绍了四种在IT领域常见的软路由软件，分别是Linux核心的minifw，以及m0n0wall和PFsense，以及基于Unix的RouterOS。软路由教程的重点在于这些软件在路由器功能、优点和局限性方面的对比。首先，我们来看...