随笔分类 - 自动化检测
用向量检测异常网络流量原理
摘要:目录🔍 案例-场景模拟📊 数据收集(简单版)🧮 向量表示🤖 简单检测规则(算法) 🔍 案例-场景模拟 假设一个学校图书馆的人流量比作网络流量去分析, 正常情况: 学生们安静借书、阅读,每小时大约50人进出,平均每人借2本书; 异常情况: 突然有200人冲进来,到处乱跑,但很少有人真的借书;
阅读全文
朴素贝叶斯算法预测中文钓鱼邮件
摘要:目录大致步骤第一步:准备工具(训练模型)第二步:分析目标邮件(实际判断)1. 提取这封邮件的特征2. 计算两种可能性得分3. 做出判断第三步:现实中的优化朴素贝叶斯算法定义Reference 下文以一个检测钓鱼邮件的案例来学习这个算法的原理。 需求: 收到一封新邮件,程序怎么自动判断它是否为钓鱼邮件
阅读全文
用隐式马尔科夫模型分类URI和检测XSS的流程
摘要:目录隐式马尔科夫模型的定义区别URL为什么要分类?XSS攻击荷载的特征流程介绍Reference 隐式马尔科夫模型的定义 隐式马尔科夫模型,简称HMM(Hidden Markov Model), 是一种基于概率的统计分析模型,用来描述一个系统隐性状态的转移和隐性状态的表现概率。 区别 隐马尔可夫模型
阅读全文
XHR/Fetch请求介绍与安全测试
摘要:目录XHR/Fetch是什么?所引发的安全问题 XHR/Fetch是什么? XHR/Fetch 都是浏览器与服务器进行数据通信(即 API 调用)的两种主要技术。属于前端技术分类。 简单来说,它们都是用来实现 AJAX(Asynchronous JavaScript and XML)理念的技术,即在
阅读全文
单元测试与安全测试浅析
摘要:目录测试的意义测试用例测试函数功能案例assert关键字的用法测试类功能案例安全测试案例-短信轰炸__main__全局变量解释总结 测试的意义 人们针对一个具体问题,通过分析和设计,最后用编程语言写出了一个程序,如果它通过了语言解释器(编译器)的检查,可以运行了,那么下一步的工作就是设法确认它确实满
阅读全文
Python requests库模拟浏览器行为的一些技巧记录
摘要:一些经验记录。 忽略ssl报错 一些证书校验问题会导致程序报错,解决方法为在发送请求的时候,带上verify=False参数; result = requests.get(burp0_url, headers=burp0_headers, verify=False) 为requests设置代理 这个
阅读全文
Python利用PyExecJS库执行JS函数-实战破解字段加密
摘要:目录PyExecJS 使用案例查看JS引擎信息安装PhantomJS步骤案例11.访问目标网站的登录页面并查看源码2.将js放到和py脚本同一级目录下3. 编写Python脚本来调用js案例21.找登录时的加密函数2.监听鼠标点击事件查看流程3.写代码不同浏览器内核版本对URL编码处理也不同[冷知识
阅读全文
使用Python threading库 测试条件竞争
摘要:目录Burp + Python threading库1. Burp Suite安装插件2. 拦截包并拷贝发包的代码3. 运行Python多线程代码4. 确认结果Burp + RepeaterBurp + Turbo Intruder插件修复Reference 有时候想看看Web应用在代码或者数据库层
阅读全文
Python生成multipart/form-data格式数据
摘要:目录需求背景multipart/form-data 格式结构解析使用requests-toolbelt的MultipartEncoder 构造关于boundary的作用参考文章 需求背景 想用requests做一个自动上传的功能,发现失败了,比如直接发POST包,或者直接data=二进制流,都会上传
阅读全文
Python的selenium库的安装
摘要:目录第一步pip install第二步Python运行Demo selenium是的作用是模拟点击浏览器上的按钮,配合一个无头浏览器就可以快速解决一些前端需要加解密的功能。 第一步pip install selenium安装的第一步就是用pip把模块下载回来。 pip install seleniu
阅读全文
浙公网安备 33010602011771号