随笔分类 - 网络安全
关注网络安全
摘要:from 《Riding out DOMsday: Toward Detecting and Preventing DOM Cross-Site Scripting》 摘要:跨站脚本攻击(XSS)是一种经常出现在web应用中的计算机安全漏洞。当复杂的JavaScript应用程序变得越来越普及,文档对
阅读全文
摘要:环境:win10 python2.7 winpcap 运行结果: 常用的服务的默认端口号 HTTP(超文本传输协议):80/8080/3128/8081/9080 TCP HTTPS(安全超文本传输协议):443 TCP FTP(文件传输协议):21 TCP SSH(安全外壳协议):22 TCP T
阅读全文
摘要:在Windows上,请打开命令提示符(cmd.exe)并确保您具有管理员权限: 如果您没有安装所有可选软件包,Scapy会通知您某些功能将不可用: 但是,发送和接收数据包的基本功能仍然有效。
阅读全文
摘要:嗅探到包后,解码IP层 1 #-*- coding:utf8 -*- 2 ''' 3 Created on 2018年9月22日 4 @author: Administrator 5 ''' 6 import socket 7 import os 8 import struct 9 from cty
阅读全文
摘要:Kali Linux 是一款渗透测试操作系统。它预装了一批基于Debian Linux的工具,在开始使用之前,你还㤇在操作系统的基础上额外安装一些工具和函数库。 Kali Linux虚拟机的默认用户是root 密码是toor 。当然,你也可以在安装的时候,自己设计好密码。我在安装的时候,遇到系统无法
阅读全文
摘要:#-*- coding:utf8 -*- ''' Created on 2018年9月17日 @author: Administrator ''' import socket def main(target,port): sk=socket.socket(socket.AF_INET,socket.
阅读全文
