摘要：# Description 1. A bank webside , I can caught the https flows when to use fiddle ; 2. And I caught fail of the https flows when to use mitmproxy , - 阅读全文

摘要：# Reference https://ptorch.com/docs/10/mitmproxy-concepts-certificates # Step of windows It is system root certificate. 1. If your OS is Windows 2. ** 阅读全文

摘要：问题背景 最近在公司使用VirtualBox虚拟机，使用虚拟的ubuntu系统，家里的路由能使用桥接模式，然后能双向ping通（宿主机 <——> 虚拟机），没啥问题。但是白天在公司上班的时候，发现桥接模式不好使了，只能用NAT模式，发现只能虚拟机ping通宿主机，但是无法从宿主机ping到虚拟机，这 阅读全文

摘要：命令： yum install -y epel-release yum install -y nload nload # 方向左右键来切换网卡 阅读全文

摘要：Linux发行版分类 先说一下Linux发行版的分类，因为不同的发行版，各自设置的网络的方式就不相同， - 我常用的Linux发行版 -- Debian debian ubuntu kali -- Red Hat cent OS -- Other Arch Linux 为了追求准确性，如下文章就是针 阅读全文

摘要：nettop监听网络流量的方法 nettop是macOS系统自带的命令，命令功能能监听网络流量，如果你想查询一个恶意域名、ip和本机进程连接情况，那么可以试试nettop，就是展示方式不是太友好，需要>> net.txt ，然后用脚本定位一下外部IP。 如果你结合着威胁情报，知道你电脑访问了一个恶意 阅读全文

摘要：目录Win进程通信netstat -nbTCPView审计登陆历史security日志WinLogOnView Win进程通信 netstat -nb 用这个命令就能看到进程和外部的IP连接情况，并且能定位出进程。 TCPView TCPView = 图形化netstat 除了能用netstat命令 阅读全文

摘要：以前对DNS(Domain Name System)认识就大概的知道是一个提供域名解析服务，作为互联网的基础设施，任何一个IT人员都会或多或少都接触到DNS，随着我最近的接触不断提高，我发现DNS还是有很多细节技术需要认识和把握的，本文以一个中型互联网企业搭建域DNS服务器架构为基础，从安全的角度看 阅读全文

摘要：DNS反向查询是什么 DNS反向查询大概的一个定义就是： 从 IP 地址获取 PTR 记录。也就是说，通过使用一些网络工具可以将 IP 地址转换为主机名。 实际上，PRT 代表 POINTER，在 DNS 系统有唯一性，将 IP 地址与规范化的主机名联系起来。PTR 记录其实是 NDS 系统的一部分 阅读全文

摘要：# 先进到/tmp 目录执行，方便Filezila 传输 # 开启抓包 nohup tcpdump -i eth0 -s0 -nnA 'port 22' -w dump22.pcap & [1] 15022 # 查询pid ps -ef|grep tcpdump |grep -v 'grep' # 阅读全文

摘要：linux nc介绍： 替代ping 有时候想看两台机器的网络通不通，除了ping，还可以用nc 主机1 设置监听: 主机2 设置访问： 参考 https://blog.csdn.net/michael493439861/article/details/7445454 阅读全文

摘要：内网扫描 TCP方式扫描一个C段下的存活主机 nmap -sn -PE -T4 192.168.0.0/24 速度更快的方式 sudo nmap -sP --min-hostgroup 1024 --min-parallelism 1024 -iL ip_input.txt -oN ip_outpu 阅读全文

摘要：Wirshark使用的关键就在于过滤出想要的数据包，下面介绍怎么过滤。 抓包过滤器 Wirshark有两种过滤器，一个是抓包过滤器，一个是显示过滤器，他们之间的区别在于抓包过滤器只抓取你设置的规则，同时丢弃其他信息，显示过滤器并不会丢弃信息，只是将不符合规则的数据隐藏起来而已。有时候一旦数据包被丢弃 阅读全文

摘要：引入 网络协议（TCP/IP协议族）里的协议众多，非相关网络专业基本不会去一一了解， 可以把Wireshark看作是电脑的所有进出流量的总网络代理，不像Burpsuite只能拦截http/https协议，电脑上使用的几百种协议，他都能给你拦截下来，问题也随之产生了，那么多协议，那么多数据包，几乎一秒 阅读全文

摘要：发现 请求包随意，响应包信息如下： 特征： 关闭options方案 关闭options得根据服务器使用的WEB容器种类来决定方法，下面列举主流的。 ngixn 参考： https://blog.csdn.net/doIt999/article/details/51160871 tomcat 参考： 阅读全文

摘要：由于全球IPv4地址越来越少、越来越贵，因此大到一个组织，小到一个家庭一个人都很难获得公网IP地址，所以只能使用内网地址，从而和别人共享一个公网IP地址。在这种情况下，NAT技术诞生。 翻译 NAT（Network Address Translation：网络地址转换）是将IP 数据包头中的IP 地 阅读全文

摘要：默认发POST格式 Content Type: application/x www form urlencoded 发JSON格式 Content Type: application/json; charset=utf 8 阅读全文

摘要：做微信公众号开发或者测试的朋友一般都会下载官方的`微信开发者工具`，来帮助自己开发或者测试。 微信开发者工具下载地址：https://developers.weixin.qq.com/miniprogram/dev/devtools/download.html 但是最近进行测试一些公众号的时候，发现 阅读全文

摘要：下面的操作基于Mac OS Catalina（v10.15.3），抓包拦截工具基于Burp Suite v2.1.05。 下载证书 将Burp Suite 的证书下载到本地任意一个路径下。如果使用其它抓包工具，自行搜索一下。 mac OS导入证书 打开钥匙串访问.app 导入 设置信任 这一步一定要 阅读全文

摘要：# 需求 Android APP安全测试时，主要工作分为： - APK安全 - 业务安全 APK安全这里不讨论，我说说业务安全，因为大部分的业务校验逻辑还是放在Servier端，这里就会涉及到网络通信了。因此网络抓包是测试的根本，一般APP都会采用HTTP协议、Websocket、Socket协议。 阅读全文