Jason_huawen

摘要： 本代码主要运用到的模块，并且利用面向对象思想编程： 1. Socket，实现与服务器端的通讯 2. Json， 用Json模块封装传输数据，实现可靠传输 3. Optparse, 实现参数的提取 import socket import json import sys import optparse 阅读全文

摘要： 本表列出Linux常见命令，包括以下方面： 文件处理命令 进程管理命令 文件权限命令 SSH操作命令 搜索操作命令 系统信息命令 归档压缩命令 网络操作命令 常用快捷键 阅读全文

摘要： The Hive TheHive 是一个可扩展的 4 合 1 开源安全事件响应平台，可用于 SOC、CSIRT、CERT 或者任何需要迅速调查的场景。 官网：https://thehive-project.org OSSIM OSSIM 是一个开源安全信息和事件管理系统 (SIEM)。 官网：htt 阅读全文

摘要： from scapy.all import * from scapy.layers import http import sys import re import optparse import termcolor class HTTPIntercept: def __init__(self,int 阅读全文

摘要： 利用Packstack包在Vmware中安装openstack，采用的模式是allinone。 步骤如下： 1. 首先在vmware workstation中安装CentOS 7虚拟机（需要开启CPU虚拟化），完成基本的设置，比如hostname, IP地址等 2. 更新一下CentOS [root 阅读全文

摘要： 注意事项： 1. 在sniff中的自定义回调函数packet_handler需要捕捉异常，因为输入的参数pkt会出现None的情况，会因此异常； 2. 本实例中编写了两个列表，存放常见的用户名以及密码的字段，因为对于每个ftp应用可能该字段名称会有所区别，需要遍历这两个列表，不过一旦发现有匹配，则退 阅读全文

摘要： 在乌克兰战争的大部分时间里，英国征兵系统已经关闭，因为用户数据可能遭到黑客攻击，因此暂停其运作。 自 3 月中旬以来，该征兵门户网站一直处于离线状态，当时它被关闭作为预防措施，当时发现与估计 120 名新兵有关的数据在暗网上出售。 国防部消息人士表示，他们不会评论此次事件是否涉及俄罗斯，尽管有人认为 阅读全文

摘要： 可尝试如下语句看是否可以绕过用户名验证机制： admin' -- admin' # admin'/* ' or 1=1-- ' or 1=1# ' or 1=1/* ') or '1'='1-- ') or ('1'='1-- 阅读全文

摘要： 核心思想是利用subprocess模块执行相关的命令以获取信息，并对获得的信息进行格式化处理。 import subprocess import sys def banner(): banner = """ ********************************************** 阅读全文

摘要： 概述 Smap 类似于Nmap，它使用 shodan.io 的免费 API 进行端口扫描。 它采用与 Nmap 相同的命令行参数并产生相同的输出，这使其成为 Nmap 的替代品。 安装 1. 安装Go运行环境 sudo apt install -y golang 修改.bashrc文件，加入环境变量 阅读全文