Ais0329

摘要： chains模块 代码演示部分 prompt/model模块 代码演示部分 model模块： __call__ generate _get_invocation_params generate _generate_with_cache _generate _create_message_dicts 阅读全文

摘要： [TOC] # 信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全 # 本节课涉及领域 web服务器和应用服务器这两个可以统称为中间件，分类的原因是因为支持运行的业务不一样，比如java的业务上面的web服务器就很麻烦，但是对于应用服务器就会很简单 1、Web服务器 网站常见端口 阅读全文

摘要： [TOC] # 信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目 # 本节课解决了： 1、如何从表现中的JS提取价值信息 2、如何从地址中FUZZ提取未知的JS文件 3、如何从JS开放框架WebPack进行测试 # 前端技术 就是JavaScript语言开发的一些框架 阅读全文

摘要： [TOC] # 信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份 获取后端源码，主要针对的是前端语言js，还有后端语php，python，java等等 # 后端-开源-指纹识别-源码下载 | **标签** | **名称** | **地址** | | | | | | 指纹 阅读全文

摘要： | **标签** | **名称** | **地址** | | | | | | 企业信息 | 天眼查 | https://www.tianyancha.com/ | | 企业信息 | 小蓝本（免费） | https://www.xiaolanben.com/ | | 企业信息 | 爱企查 | http 阅读全文

摘要： # 基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断 [TOC] # 正常的访问过程 ![1692878682405](https://img2023.cnblogs.com/blog/3240627/202308/3240627-20230824202137736-2 阅读全文

摘要： # 基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA [TOC] # 安全测试中思路 密文-有源码直接看源码分析算法（后端必须要有源码才能彻底知道） 密文-没有源码1、猜识别 2、看前端JS（成功与否取决于：加密逻辑是不是在前端） # 单向散列加密 -MD5 和其他加 阅读全文

摘要： 基础入门-算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护 基础入门-算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护传输数据-编码型&加密型等传输格式-常规&JSON&XML等密码存储-Web&系统&三方应用代码混淆-源代码加密&逆向保护加密：1.常见加密编码进制等算法解析2. 阅读全文

摘要： 各类抓包工具：Fiddler：Charles：TCPDump：BurpSuite：Wireshark：科来网络分析系统：WPE&封包分析：两个测试角度： 各类抓包工具： 都需要安装证书之后才可以抓https Fiddler： https://www.telerik.com/fiddler 是一个ht 阅读全文

摘要： [TOC] # 常规基本渗透命令详解 https://blog.csdn.net/weixin_43303273/article/details/83029138 # 实用案例1：文件上传下载-解决无图形化&解决数据传输 命令生成（各种系统上不同操作的命令的生成）：https://forum.ywh 阅读全文