2019 年 11月随笔档案 - yo_哥

Linux 之 netstat使用

摘要：netstat介绍 Netstat 命令用于显示各种网络相关信息，如网络连接，路由表，接口状态 (Interface Statistics)，masquerade 连接，多播成员 (Multicast Memberships) 等等。输出信息含义 netstat输出结果分两部分：一个是Activ 阅读全文

posted @ 2019-11-11 17:49 yo_哥阅读(387) 评论(0) 推荐(0)

Linux 之 awk文本分析工具

摘要：AWK是一种处理文本文件的语言，是一个强大的文本分析工具。Linux环境中自带。 awk调用方法 1. 命令行 2. shell脚本方式 3. awk脚本方式 ` 阅读全文

posted @ 2019-11-08 19:59 yo_哥阅读(192) 评论(0) 推荐(0)

JMeter入门

摘要：JMeter基本概念 Apache JMeter是Apache组织开发的基于Java的压力测试工具。用于对软件做压力测试，它最初被设计用于Web应用测试，但后来扩展到其他测试领域。它可以用于测试静态和动态资源，例如静态文件、Java 小服务程序、CGI 脚本、Java 对象、数据库、FTP 服务器阅读全文

posted @ 2019-11-08 16:40 yo_哥阅读(192) 评论(0) 推荐(0)

Markdown基本语法

摘要：博客园Markdown设置设置默认编辑器在默认编辑器中选择Markdown 一、标题在需要设置标题的文字前面加上来表示，几级标题就加上几个，Markdown共支持六级标题，与标题要用空格分开。二、字体在Markdown中，可以使用和` _ `来表示斜体和加粗。三、链接方括号显阅读全文

posted @ 2019-11-08 11:28 yo_哥阅读(768) 评论(0) 推荐(0)

Awvs–Web漏洞扫描工具

摘要：Awvs漏洞扫描自动化在WEB安全方面，安全侧使用Acunetix_Web_Vulnerability_Scanner_11.xWEB漏洞扫描工具定期手工对m站和www站进行全站漏洞扫描。为了防止WEB站点存在未知漏洞而未及时发现，将手工操作进行自动化，设置定时任务，让Awvs定时自动执行扫描任阅读全文

posted @ 2019-11-07 21:30 yo_哥阅读(2644) 评论(0) 推荐(0)

APP安全测试要点

摘要：APP面临的威胁 APP评估思路 APP自动化检测思路安全测试要点证书和签名 1. 将apk文件更名为zip 2. 使用unzip解压 3. META INF中包含签名文件和真正的CERT.RSA文件(公钥证书自签名) 4. 使用keytool工具查看证书内容 5. cat META INF/C 阅读全文

posted @ 2019-11-07 20:59 yo_哥阅读(812) 评论(0) 推荐(0)

APP安全_Android反编译

摘要：反编译 Android的反编译工具：apktool，JEB等。 Apk 文件的结构，如下： 1. META INF：签名文件 2. res：资源文件，里面的 xml 格式文件在编译过程中由文本格式转化为二进制的 AXML 文件格式 3. AndroidManifest.xml：android 配置文阅读全文

posted @ 2019-11-07 20:38 yo_哥阅读(440) 评论(0) 推荐(0)

APP安全_Android渗透环境

摘要：Android渗透移动APP大多通过WEB API服务的方式与服务端进行交互，这种模式把移动安全和web安全绑在一起。常见的web漏洞在移动APP中也存在，比如SQL注入，文件上传，中间件/server漏洞等，由于部分APP不是直接嵌入网页在APP中，而是使用api接口返回json数据，导致扫描器阅读全文

posted @ 2019-11-07 20:25 yo_哥阅读(619) 评论(0) 推荐(0)

正则表达式

摘要：工具常用的元字符常用的限定符字符转义字符类阅读全文

posted @ 2019-11-07 19:54 yo_哥阅读(128) 评论(0) 推荐(0)

高危端口自动化扫描

摘要：项目背景为了防止恶意者通过暴露在外的IP端口对桔子服务器进行攻击，从网络安全侧考虑，所有内外网服务器只能开放允许开放的端口，不允许开放的端口需要运维侧关闭。处理流程图 1. 扫描 2. 页面展示 3. 告警软件和环境介绍服务器IP配置通过界面可以进行ip地址配置，包括所有内外网IP。用不阅读全文

posted @ 2019-11-07 19:50 yo_哥阅读(931) 评论(0) 推荐(0)

JMeter—压力测试&性能测试工具

摘要：安装下载官方网站下载最新版本： http://jmeter.apache.org/download_jmeter.cgi，使用JMeter依赖jdk，建议安装jdk 1.6版本以上。环境变量配置运行在目录apache jmeter 3.1/bin/jmeter.bat，双击此文件，即看到J 阅读全文

posted @ 2019-11-07 19:44 yo_哥阅读(871) 评论(0) 推荐(0)

Nmap之用法

摘要：简介 Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是Network Mapper的简称。功能架构图 Nmap所识别的6种端口状态参数详解 Nmap支持主机名，ip，网段的表示方式：主机发现：扫描技阅读全文

posted @ 2019-11-07 18:30 yo_哥阅读(390) 评论(0) 推荐(0)

Supervisor 管理后台守护进程

摘要：安装 pip install supervisor 启动 supervisord supervisord -c /etc/supervisord.conf supervisord 的配置文件默认位于 /etc/supervisord.conf，;后面为注释关闭服务 supervisorctl st 阅读全文

posted @ 2019-11-07 18:20 yo_哥阅读(1085) 评论(0) 推荐(0)

Git教程

摘要：Git安装 Linux 1. 先尝试输入git，看有没有安装git 2. 如没有安装安装步骤 wget https://www.kernel.org/pub/software/scm/git/git 2.9.4.tar.gz tar xvf git 2.9.4.tar.gz cd git 2.9. 阅读全文

posted @ 2019-11-07 18:06 yo_哥阅读(153) 评论(0) 推荐(0)

web安全checklist

摘要：web安全漏洞场景分析输入输出检验不充分设计缺陷环境缺陷阅读全文

posted @ 2019-11-07 14:28 yo_哥阅读(596) 评论(0) 推荐(0)

Burpsuite—渗透测试神器

摘要：BurpSuite下载百度网盘：https://pan.baidu.com/s/1BPuJsKgEZ_NKdY6zmKIPlg，提取码：z2mm 注：作者尽量提供工具最新版本下载链接，如有违规，请联系作者删除！浏览器插件 Google浏览器插件 SwitchyOmega Firefox浏览器插件阅读全文

posted @ 2019-11-07 12:36 yo_哥阅读(10011) 评论(0) 推荐(0)

yo_哥

业精于勤而荒于嬉，行成于思而毁于随。

11 2019 档案

公告