- 博客(9)
- 收藏
- 关注
RSS订阅原创 渗透--TCP/IP协议栈安全&&BurpSuite
开启intercept is on,右键Do intercept,点击Forward,修改响应体;(1)修改请求,查看响应体中的变化确定有没有漏洞。(2)直接看响应体,看有没有敏感信息。
2023-07-25 16:05:14
156
原创 web漏洞扫描器--AWVS && Google hacking
AWVS,网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行安全漏洞。11.0之后使用浏览器端打开。WebScanner:核心功能,web安全漏洞扫描(深度,宽度,限制20个);Site Crawler:爬虫功能,遍历站点目录结构;Target Finder:端口扫描,找出web服务器(80, 443);Subdomain Scanner:子域名扫描器,利用DNS查询;Blind SQL Injector:盲注工具;Http Editor http:协议数据包编辑器;
2023-07-18 09:35:41
64
1
原创 渗透测试--信息收集
依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。查询历史DNS记录:https://dnsdb.io/zh-cn/.最开始坑你域名解析后,才开启CDN服务。多地PING:http://ping.chinaz.com/。如果ip不唯一,多半使用了CDN。国外访问,国外多地ping:http://webkaka.com/Ping.aspx。域名查IP: http://ip.tool.chinaz.com/
2023-07-04 11:38:20
77
原创 渗透测试学习
(2)HTTP超文本传输协议:基于tcp/ip协议,默认80端口,每次请求状态相互独立。(1)ip地址和端口。(3)漏洞探测:自动/手动;(5)漏洞利用:自动/手动;
2023-07-03 16:25:29
43
1
原创 【学习笔记】--《汇编语言》1:基础知识
第三节啦,数据流分析,这节是应用部分。一些概念may analysis:输出信息可能是正确的(over-approximation)。must analysis:输出信息必须是正确的(under-approximation)。二者都是Safe-approximation。^:meet operator目录一些概念1.Overview of Data Flow Analysis2.Preliminaries of Data Flow AnalysisData Flow Analysis Appli
2021-07-22 03:02:48
126
原创 南京大学《软件分析》2--Intermediate Representation
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2021-07-19 02:05:45
359
原创 南京大学《软件分析》1--Introduction
开始学习Static Program Analysis,跟着b站南京大学的《软件分析》开始,原来老师(有点帅)是西工大硕士毕业的呀。第一节课是Introduction。背景Program analysis是Programming Languages应用的一个分支,十分重要。近十年来,language cores很少有变化,由于需求,语用环境变了(语言没变,语言写的程序更大、更复杂)。保证大型、复杂软件的可靠性、安全性和其它性能,需要静态分析,静态分析就是程序运行之前,在编译时刻完成所有安全和可靠性的检验
2021-07-18 05:54:56
527
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人