- 博客(130)
- 资源 (50)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 pymysql连接Mariadb/Mysql出现错误(配置正确情况下)解决办法
【代码】pymysql连接Mariadb/Mysql出现错误(配置正确情况下)解决办法。
2023-10-18 09:31:23
527
原创 Windows脚本自动化工具——Update
并且在第一个命令中对其使用多进程,并发数为5,即同时存在5个进程,并且将自动拆分输入文件,以及自动合并输出文件。使用场景:可以用在前期信息收集的步骤上,将一些常见的脚本进行归纳,并编写成配置文档进行自动化处理。缺点:内置转化工具少,如果输出的文档不能是指定的名称,则工具在自动化链条上无法进行有效连接。优点:可以扩展性强,只需要输入命令脚本,命令是多种多样的,但有些工具中执行的命令是固化的。功能简介:可以按照指定编排的配置文件,按顺序执行并监听。自带脚本命令,可以在-ph中查看,例如。
2023-09-28 15:25:36
509
4
原创 网络威胁防御+资产测绘系统-Golang开发
# NIPS-Plus网络威胁防御+资产测绘系统-Golang开发> NIPS-Plus 是一款使用golang语言开发的网络威胁防御系统(内置资产测绘系统)> - 网络威胁流量视图> - 网络威胁详细信息浏览列表> - 网络威胁反制探测攻击IP功能> - 基于规则的威胁浏览检测功能> - 系统运行详情监测功能> - 资产测绘功能> - 防火墙联动封禁攻击IP功能> - 系统管理用户侧功能> - 威胁检测引擎规则管理功能此外,该系统还内置防探测功能(配置文件中设置密码认证信息)
2023-09-07 11:05:28
565
原创 Go自写NIPS—网络威胁防御系统
检测功能(对经过主机的包进行分析研判)3D柱状图显示功能(当天已经最近3天的流量覆盖情况)表格式显示功能(显示报警ip及详细信息)查看报价功能(可以查看该报警IP的pcap包及所触发的点)表格的搜索功能防扫描功能(进入网站需要进行一个简单的认证控制功能(内含启动引擎、关闭引擎,用户表、防火墙)防火墙,可对ip进行封禁解封(需要权限)这个依然只是个雏形,还有很多功能没有实现自动ip画像功能自动反日功能自动探测攻击IP功能攻击IP按照等级自动封禁功能更多的分析视图。
2023-08-16 19:13:53
345
原创 Golang中级面试题
例如,如果你知道你需要存储的元素数量,那么可以使用数组。在“清除”阶段,GC 会遍历所有的对象,回收那些未被标记(即未被使用)的对象。在 Go 中,接口是定义对象行为的方式,它是一种类型,定义了一组方法,但是没有实现。当你需要修改一个函数或方法的接收者,或者当你处理的对象很大并且你想要避免复制该对象时,你应该使用指针。Go 1.5 开始,Go 的 GC 还实现了并发执行的能力,也就是说,在 GC 执行的时候,应用的 Goroutine。在 Go 中,包是代码的集合,它提供了一种将代码组织为逻辑单元的方式。
2023-07-24 10:07:36
200
原创 谈谈抓Pcap包
值得一提的是,python中scapy模块功能特别强大,可以用来流量包的嗅探,比如使用sniff函数,可以对特定端口特点网卡等进行过滤嗅探,这也是一种批量获取方式,但是这种方式因为scapy包的缘故,效率特别低,非常可能出现丢包情况(亲测情况属实)还有一种方法使用TcpDump在Linux下进行,这种系统级别的可以有效减少丢包情况(window下为windump)但在一些有规律的批量获取pcap包中,使用wireshark就比较笨重。安装winpcap或者是npcap,可以直接安装nmap,就会很省事。
2023-07-21 12:26:07
524
原创 python爆破登录验证码demo
识别验证码使用的是ddddocr库》》》https://github.com/sml2h3/ddddocr。识别效果不错,看截图(但因仅限这种)参数四:指定获取验证码数据包。参数一:指定登录数据包。参数二:指定用户字典。参数三:指定密码字典。
2023-07-05 16:46:31
211
1
原创 Go编写流量代理工具
使用方法:服务器模式: 程序名 -s R1地址:端口 Up地址:端口 例子:程序名 -s x.x.x.x:2222 x.x.x.x:3333客户端模式: 程序名 -c 本地地址:端口 R1地址:端口 例子:程序名 -c 127.0.0.1:22 x.x.x.x:2222显示帮助信息: 程序名 -h
2023-06-28 14:40:58
470
原创 JsFu0k批量探测JS存在的敏感关键字
本项目还在开发过程中,正在探测可能存在的bug,如有问题可以联系我。本域名下不同网页继续爬取(爬取深度自定义) -》填写配置(输入批量域名) -》根据关键字进行搜索 -》爬取网站内连接 -》以上演示的是全字匹配。整体js链接 -》
2023-06-26 15:25:37
168
原创 Google Hacking爬虫修改版
项目是根据[这个项目](https://github.com/littlebin404/Google_Spider)进行修改的修改了哪些东西:1. 新增个模式,一个Request,一个Selenium2. 原版只能读第一页,修改成可以自动判断3. 添加了更多的搜索摸板4. 输出csv,url+标题+域名
2023-06-25 15:36:23
515
原创 机器学习——TensorFlow2
生成一个5x5的矩阵,要求为int类型TensorFlow支持多种数据类型的矩阵,具体包括以下常用的数据类型:tf.float16tf.float32tf.float64tf.int32tf.int64除了上述常用的数据类型外,TensorFlow还支持其他一些数据类型,例如bool、complex64和string等。您可以通过tf.dtypes.DType类中提供的方法来创建、转换和管理数据类型。
2023-04-20 15:35:00
537
1
原创 win10系统安装linux子系统遇到的问题总结
本文提到与模拟器进行冲突时候应该如何解决(本机中为夜神模拟器)首先按照通用的安装步骤开启子系统打开Windows开始菜单,直接输入启用或关闭Windows功能启用或关闭Windows功能或进入控制面板选择【程序】->【启用或关闭Windows功能】启动或关闭Windows功能打开适用于Linux的Windows子系统(Beta)进入开发者模式在Windows开始菜单中进入系统设置,进入更新和安全更新和安全进入开发人员模式,并按要求重启计算机开发人员模式。
2023-03-21 10:56:46
1319
原创 Python开发流量代理工具(内网穿透)(内含源码)
现在的目标是把本地的80服务(http)代理到公网上进行访问。代理成功后本地访问外网服务端口(8002)Python开发流量代理工具(内网穿透)服务端启动DNF流量代理工具。
2023-02-08 11:25:29
1422
3
原创 获取最新漏洞CVE—Python
可以添加发送邮件模块进行漏洞自动预警,也可以接入微信模块,在群中自动预警。源:腾讯、华为、绿盟、启明星辰、CNNVD。结果输出为xlsx文件。
2022-12-19 16:45:12
542
1
原创 ChatGPT写Flask-Demo——有体验地址
ChatGPT中API的试用最近ChatGPT智能AI很火,可以写代码,DEBUG,写简历等等上去查看了一下,是可以调用API的,本着学习的态度就是用这个款AI辅助我写了一个demo(本人原来对flask只懂一点点)先看效果:主要功能是验证API,可以用默认的(考虑到多人使用,所以用自己的更好)主要功能就是自带的API,创建图片、变体图片、编辑图片作为一个网站怎么能没有上传口 =。=主要是第二部调用的api创建的图片等进行自动保存上传视频,AI写的,真牛啊AI还写了自动后台记录日志功能0x0
2022-12-14 12:06:27
5074
原创 从0开始配置深度学习环境(Python)
环境:显卡:GTX1060 6GCUDA驱动版本:457.20 ——11.1.114Python版本:3.8.8Anconda版本:2021.05.11安装CUDA工具包版本:10.2CudNN版本:10.2——8.6.0.163OpenCV版本:3.4.8.29TensorFlow版本:2.6这是我自己的电脑环境(配好的)
2022-11-25 15:18:28
1253
原创 VS 2019 C++桌面程序,提示C28251:“WinMain“批注不一致,此实例包含无批注
VS 2019 C++桌面程序,提示C28251:“WinMain"批注不一致,此实例包含 无批注
2022-11-21 14:21:28
4271
原创 <免杀>C++使用WindowAPI提升用户权限+创建用户并添加管理员组(过360+火绒)
C++使用WindowAPI提升用户权限+创建用户并添加管理员组(过360+火绒)
2022-11-21 11:15:30
803
1
原创 python免杀基础——三步(查杀、连接、代码)情况
这次有所不同的是,使用了接收命令行参数,当命令行参数>1时才会启动程序,这样做的目的是减少云沙箱虚拟运行的风险(我个人认为)以上是使用windowAPI进行加载shellcode,先声明,在申请内存,给权限,创建线程。调用WindowAPI、采用shellcode无落地、代码无落地、远程加载、恶意代码加密;本次使用msf生成的shellcode。本次使用msf生成的shellcode。连接和上次一样,秒连。
2022-11-14 11:31:01
1763
1
原创 禁止显示状态 错误(活动) E0144 “const char *“ 类型的值不能用于初始化 “LPSTR“ 类型的实体 && 禁止显示状态 错误C2440——已解决
禁止显示状态 错误(活动) E0144 "const char *" 类型的值不能用于初始化 "LPSTR" 类型的实体 && 禁止显示状态 错误C2440
2022-10-31 22:29:24
1292
原创 python线程池学习
分享一些最近自己写的工具,主要用python写的,功能也比较简单,练练手,主要注重快,多线程、线程池等。速度快,100个ip ,100个密码,仅需要几分钟。自动生成log.txt日志文件,记录过程。探测500个域名/ip 只需要3秒。主要功能,批量爆破mysql,很快。主要功能,探活域名\ip。
2022-09-14 16:43:45
242
原创 使用模拟器抓WX小程序包
参考链接1:https://mp.weixin.qq.com/s/qdNnbhR-cylhGT-Oxvya4A。参考链接2:https://mp.weixin.qq.com/s/CUCSbpsMEOevXXhrQA4Y1Q。打开夜神模拟器的设置,设置为开机root,然后点击五下版本号,启用开发者模式,打开USB调试,然后打开模拟器所在的bin目录下,使用cmd窗口运行。进行以上操作后,从其模拟器,就可以进行小程序抓包了。得到一个9a5ba575.0文件。首先使用burp导出der证书。
2022-09-09 12:39:48
1749
1
原创 利用window自带的程序进行反弹shell——cdb,regsvr
在windows的system文件夹下有一个regsvr32.exe的程序,它就是windows自带的activex注册和反注册工具。(activex不注册是不能够被系统识别和使用的,一般安装程序都会自动地把它所使用的activex控件注册)。Regsvr32命令用于注册COM组件,是 Windows 系统提供的用来向系统注册控件或者卸载控件的命令,以命令行方式运行。......
2022-08-31 10:42:13
775
原创 pip “Cannot uninstall ‘six‘. It is a distutils installed project...“ 解决方法
在升级 six 时遇到无法安装的问题,错误日志如下:导致错误的原因:Six issue when installing package解决方法:
2022-06-09 20:50:22
2899
Yolov3+Flask+2k图片+99%检测率权重-交互式框架
2022-12-14
Ascan+.exe(ascan增强版)
2022-11-19
fast-ping.py
2022-09-14
信息收集工具集成——MsgC.exe
2022-06-09
实拍交通标志已标注数据集550张——内含txt/xml版本
2022-05-01
纯手工标注交通标志数据集1000框VOC版
2022-05-01
歌曲情感分析系统可视化
2022-04-16
yolov3目标检测可视化框架(轻量级)+内置火焰识别数据集(2k)/权重(95%)
2022-04-16
openCV车牌号识别系统GUI.7z(包括EXE、PY、数据文件)
2022-02-27
yolo3可视化界面_火焰检测+2k已标注火焰数据集.7z
2022-02-15
论文-语义降重神器-GUI
2022-01-24
Jumper自制.7z
2021-12-23
Jumper_Waf2.1.zip
2021-11-22
owasp靶机视频.zip
2021-10-14
fire,somke,7k,Epoch200-Total_Loss2.7966-Val_Loss1.1419.pth
2021-06-05
Epoch200-Total_Loss2.0690-Val_Loss2.3955.pth
2021-06-05
为什么进入meterperter后使用irb进入,却无法运行ruby代码?
2021-05-09
TA创建的收藏夹 TA关注的收藏夹
TA关注的人