随笔分类 -  网络安全

转载:劫持流量原理是什么?关于劫持流量的种类和产生
摘要:劫持流量原理是什么?关于劫持流量的种类和产生 FreeBuf黑客与极客 作者:渔村安全 流量圈的故事很多,劫持与反劫持的故事在很长时间内将继续演绎下去。流量是很多互联网企业赖以生存的基础,通过优秀的产品去获得用户和流量是唯一的正途,用户的信任来之不易,且行且珍惜。那么你的流量都被劫持到哪里去了?是谁 阅读全文
posted @ 2024-01-11 12:18 BIGHAMMERS 阅读(173) 评论(0) 推荐(0)
HTTP 和 HTTPS(请求响应报文格式 + 请求方法 + 响应状态码 + HTTPS 加密流程 + Cookie 和 Session)
摘要:文章目录 1. HTTP 是什么 2. HTTP 请求报文和响应报文的格式 1)请求报文格式 2)响应报文格式 3)报文中空行的作用 3. HTTP 的长连接和短连接 4. URL 1)在浏览器中输入 www.baidu.com 后执行的全部过程 5. HTTP 常用的请求方法 6. GET 和 P 阅读全文
posted @ 2023-11-01 08:42 BIGHAMMERS 阅读(1019) 评论(0) 推荐(0)
Nginx-反向代理详解
摘要:目录 概念说明 什么是Nginx 什么是反向代理 功能介绍 配置过程 1.修改nginx配置文件 修改全局模块 修改工作模块 修改HTTP模块 2.保存配置文件 3.重启配置文件 4.查看配置文件是否重启成功 配置反向代理的好处 总结提升概念说明什么是Nginx Nginx 是一个高性能的开源 We 阅读全文
posted @ 2023-09-18 16:19 BIGHAMMERS 阅读(4603) 评论(0) 推荐(0)
【Fiddler学习】Fiddler教程,比较经典全面(转)
摘要:【Fiddler学习】Fiddler教程,比较经典全面(转) 简介 Fiddler(中文名称:小提琴)是一个HTTP的调试代理,以代理服务器的方式,监听系统的Http网络数据流动,Fiddler可以也可以让你检查所有的HTTP通讯,设置断点,以及Fiddle所有的“进出”的数据(我一般用来抓包),F 阅读全文
posted @ 2023-09-18 12:42 BIGHAMMERS 阅读(114) 评论(0) 推荐(0)
Chrome——F12 谷歌开发者工具详解
摘要:我们这里介绍主要的几块:Console、Source、Network Console 大家都有用过各种类型的浏览器,每种浏览器都有自己的特色,本人拙见,在我用过的浏览器当中,我是最喜欢Chrome的,因为它对于调试脚本及前端设计调试都有它比其它浏览器有过之而无不及的地方。可能大家对console.l 阅读全文
posted @ 2022-09-09 10:19 BIGHAMMERS 阅读(6964) 评论(0) 推荐(1)
raw, qcow2, VDI, VMDK 镜像互转格式
摘要:raw, qcow2, VDI, VMDK 镜像互转格式 转换一种镜像格式到另一种通常是直接的。使用qemu-img 转换: raw, qcow2, VDI, VMDKqemu-img convert 命令可以转换多种格式的镜像文件,包括 raw, qcow2, VDI (VirtualBox), 阅读全文
posted @ 2022-07-14 10:23 BIGHAMMERS 阅读(2546) 评论(0) 推荐(0)
逆向工具清单
摘要:抓包 Charles https://www.charlesproxy.com/ mac端很舒服轻松的小花瓶,抓应用层Http(s)请求,是付费的,可寻找破解版 Fiddler windows端的“Charles", 抓应用层Http(s)请求。但不推荐使用,因为它无法导入客户端证书(p12、Cli 阅读全文
posted @ 2021-08-20 10:02 BIGHAMMERS 阅读(311) 评论(0) 推荐(0)
抓包神器之--Charles配置和使用手册
摘要:抓包神器之--Charles配置和使用手册 天降大任 charles简介 Charles 是常用的网络封包截取工具, 通过将自己设置成系统的网络访问代{过}{滤}理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。 Charles 主要功能包括: 截取 Http 和 Ht 阅读全文
posted @ 2021-08-20 09:52 BIGHAMMERS 阅读(2080) 评论(0) 推荐(1)
fiddler抓包工具详细配置方法
摘要:曾经有大神说,就没有fiddler做不到的事。所以小伙伴们肯定对fiddler很有兴趣。但是这东东配置虽然不复杂,但是要注意的事项太多了。 今天没事,写一篇相对而言比较详细的配置方法,给新手们一点帮助。大神们勿喷哈。谢谢哈。 我们先打开官网。如图 点击download now,出现新窗口。 这三个选 阅读全文
posted @ 2021-08-20 09:51 BIGHAMMERS 阅读(564) 评论(0) 推荐(0)
逆向CDN的各种方式总结
摘要:CDN1.前天刚看哥哥的安恒面经问到判断是否使用CDN,以及CDN绕过(学安全的太难了,整个牛客网渗透测试就俩面经),今儿就学到了;2.昨天没有更新笔记不是因为偷懒,昨天学习的是几个编辑器常用的漏洞,因为那几个编辑器版本有点乱而且内容不是很重要,老师说在实际渗透中只要看见使用这几个编辑器的时候心里能 阅读全文
posted @ 2021-08-17 15:13 BIGHAMMERS 阅读(205) 评论(0) 推荐(0)
绕过CDN寻找真实IP的9种方法
摘要:正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。 一、DNS历史解析记录 查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取 阅读全文
posted @ 2021-03-03 16:56 BIGHAMMERS 阅读(494) 评论(0) 推荐(0)
Bing爬虫工具,通过IP发现子域名:bingip2hosts
摘要:Bing爬虫工具,通过IP发现子域名:bingip2hosts 发表于 2020年06月01日 安全工具 Bing-ip2hosts Bing-ip2hosts是Bing.com网站抓取工具,可通过IP地址发现主机名。Bing是微软的旗舰搜索引擎。它提供了搜索引擎独有的功能-允许按IP地址进行搜索。 阅读全文
posted @ 2021-01-18 11:25 BIGHAMMERS 阅读(485) 评论(0) 推荐(0)
绕过CDN寻找真实IP的8种方法
摘要:绕过CDN寻找真实IP的8种方法 正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。 一、DNS历史解析记录 查询域名的历史解析记录,可能会找到网 阅读全文
posted @ 2020-08-31 09:53 BIGHAMMERS 阅读(573) 评论(0) 推荐(0)
Analyst Arsenal (A²)™
摘要:README.md [Analyst Arsenal (A²)™] A toolkit for Security Researchers Description With aa_adhoc, run through a list of URLs and check sites for malicio 阅读全文
posted @ 2020-08-24 13:05 BIGHAMMERS 阅读(208) 评论(0) 推荐(0)
端口详解
摘要:1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器 2 compressnet Management Utility compressnet 管理实用程序 3 compressnet Compression Process 压缩进程 5 r 阅读全文
posted @ 2020-08-02 15:47 BIGHAMMERS 阅读(728) 评论(0) 推荐(0)
史上最全的子域名搜集方法(证书透明度/DNS记录/威胁情报/代码仓库/dns暴力破解/各种细节)
摘要:背景信息收集在安全测试当中有相当重要的作用,信息收集的程度决定了安全测试的广度和深度,而在信息收集中,初期的子域名收集尤为重要。本文将从主动信息收集和被动信息收集两个维度阐述子域名收集的方法,并给出详细的网址,方便大家查询。子域名收集一、被动信息收集 利用Google提出的证书透明度(Certifi 阅读全文
posted @ 2020-07-08 18:50 BIGHAMMERS 阅读(5968) 评论(0) 推荐(0)
威胁情报网站 (转载)
摘要:wmiot 威胁情报网站 威胁情报网站 微步在线 https://x.threatbook.cn/ ip、域名、文件(MD5/SHA1/SHA256)、邮箱、证书指纹(SHA1) 奇安信威胁情报中心 https://ti.qianxin.com/ ip、域名、文件(MD5/SHA1)、邮箱、证书指纹 阅读全文
posted @ 2020-07-03 21:39 BIGHAMMERS 阅读(495) 评论(0) 推荐(0)