logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

burpsuite-基础一

摘要:Burp Suite是一款用于Web应用安全测试的集成平台,包含代理拦截(Proxy)、入侵攻击(Intruder)、请求重放(Repeater)等核心工具,支持HTTPS流量分析。它通过中间人代理截获HTTP/HTTPS请求,提供数据编解码(Decoder)、会话分析(Sequencer)等功能,支持扩展插件开发。HTTPS协议在HTTP基础上通过SSL/TLS加密传输数据,使用443端口

文章图片
#安全
敏感目录扫描及响应码

本文介绍了网站安全检测中的敏感目录扫描技术,重点分析了各类HTTP状态码的含义。主要内容包括:1)敏感目录扫描的定义和作用,通过工具扫描可发现网站后台等关键信息;2)常用扫描工具如御剑后台扫描工具;3)详细分类解析HTTP状态码:1xx(临时响应)、2xx(成功)、3xx(重定向)、4xx(客户端错误)和5xx(服务器错误)代码,说明各类代码的具体应用场景和含义。文章为网站安全检测提供了状态码判读

文章图片
#安全
nmap的简介及使用

Nmap是一款开源网络扫描工具,主要用于主机发现、端口扫描、服务识别和安全审计。其核心功能包括:主机探测(-sn)、端口扫描(-p)、操作系统识别(-O)和服务版本检测(-sV)。常用参数如-T4控制扫描速度,-sS采用SYN隐蔽扫描。文中列举了常见高危端口(如21/FTP、22/SSH、3306/MySQL)及对应风险(爆破、注入、未授权访问)。通过实例演示了扫描特定IP端口(nmap -p 8

文章图片
#命令模式#安全
set-社会工程学工具包

社会工程学工具包(SET)是一个开源渗透测试框架,专注于针对人为因素的安全评估。它提供多种攻击方式:1)网站克隆攻击,可伪造登录页面窃取凭证;2)鱼叉式钓鱼攻击,发送定制化恶意邮件;3)恶意媒介生成,如自动运行的U盘文件;4)与Metasploit集成生成监听程序。工具支持无线钓鱼、二维码攻击等多种攻击向量,可通过apt或源码安装。使用时可选择特定攻击方式,如网站攻击包含Java漏洞利用、凭证收集

文章图片
#安全
雷池-waf-部署-离线部署

本文介绍了雷池(WAF)社区版的安装配置流程。主要内容包括:1.系统环境要求(Linux系统、x86_64架构、SSSE3/AVX2指令集支持、Docker 20.10.14+和Docker Compose 2.0.0+);2.Docker及Docker Compose的安装方法;3.雷池镜像下载、环境变量配置(安装目录、控制台端口、数据库密码等)和启动步骤;4.最后说明如何通过防火墙或路由器将应

文章图片
#java#spring cloud#开发语言
docker build cache 占用磁盘空间很高

docker 的build cache占用大量磁盘空间解决办法

文章图片
#docker
docker镜像加速器

国内docker镜像加速地址

文章图片
#docker#java#容器
set-社会工程学工具包

社会工程学工具包(SET)是一个开源渗透测试框架,专注于针对人为因素的安全评估。它提供多种攻击方式:1)网站克隆攻击,可伪造登录页面窃取凭证;2)鱼叉式钓鱼攻击,发送定制化恶意邮件;3)恶意媒介生成,如自动运行的U盘文件;4)与Metasploit集成生成监听程序。工具支持无线钓鱼、二维码攻击等多种攻击向量,可通过apt或源码安装。使用时可选择特定攻击方式,如网站攻击包含Java漏洞利用、凭证收集

文章图片
#安全
nmap的简介及使用

Nmap是一款开源网络扫描工具,主要用于主机发现、端口扫描、服务识别和安全审计。其核心功能包括:主机探测(-sn)、端口扫描(-p)、操作系统识别(-O)和服务版本检测(-sV)。常用参数如-T4控制扫描速度,-sS采用SYN隐蔽扫描。文中列举了常见高危端口(如21/FTP、22/SSH、3306/MySQL)及对应风险(爆破、注入、未授权访问)。通过实例演示了扫描特定IP端口(nmap -p 8

文章图片
#命令模式#安全
    共 12 条
  • 1
  • 2
  • 请选择