摘要:
例如 针对IP:4x5.3x3.4x2.1x1x2(如果是域名的话,则不要www,方便你看到子域名) 你可以自己使用nmap扫描,更快的拿来主义的做法是使用shodan、zoomeye、fofa,他们都会告诉你开放端口、服务、还有其他更多的信息。 阅读全文
摘要:
Burp suite 自动扫描1)先设置proxy-intercept-“Intercept is off”,此时在浏览器中访问目标网站,回到burpsuite2)在target-Site Map的左边为访问的URL,按照网站的层级和深度,树形展示整个应用系统的结构和关联其他域的url情况;3)右边 阅读全文
摘要:
利用开源frp+ss升级搭建翻xxx墙VxPxN 2020/03/01 之前直接利用ss搭建翻xxx墙VxPxNx已经成功被 GFW 封杀,可能是因为是建墙者可以成功检测出 利用 ss 传输协议的特征,从而利用传输协议的特征来封禁服务端的IP,最终导致我 ping 都不能ping通 服务端的机器。很 阅读全文
摘要:
nps nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端 阅读全文
摘要:
第九十六课:HTTP隧道ABPTTS第一季 ABPTTS简介: ABPTTS是NCC Group在2016年blackhat推出的一款将TCP流量通过HTTP/HTTPS进行流量转发,在目前云主机的大环境中,发挥了比较重要的作用,可以通过脚本进行RDP,SSH,Meterpreter的交互与连接。也 阅读全文
摘要:
Neo-reGeorg 简体中文 | English Neo-reGeorg 是一个旨在积极重构 reGeorg 的项目,目的是: 提高 tunnel 连接安全性 提高可用性,避免特征检测 提高传输内容保密性 应对更多的网络环境场景 此工具仅限于安全研究和教学,用户承担因使用此工具而导致的所有法律和 阅读全文
摘要:
SQL注入攻击包括通过从客户机到应用程序的输入数据插入或“注入”SQL查询。成功的SQL注入攻击可以从数据库读取敏感数据,修改数据库数据(插入/更新/删除),在数据库上执行管理操作(如关闭DBMS),恢复一个给定文件的内容出现在DBMS文件系统和在某些情况下,向操作系统发出命令。SQL注入攻击是一种 阅读全文
摘要:
MTTF(Mean Time To Failure,修复前平均时间) 目录 [隐藏] 1 MTTF概述 2 MTTF的计算 3 MTTF、MTBF和MTTR的区别 4 MTTF实例分析[1] 5 参考文献 [编辑] MTTF概述 MTTF(Mean Time To Failure,修复前平均时间)是 阅读全文
摘要:
深度学习之模型量化 深度学习之模型量化 各位小伙伴,大家好。深度学习具体工作你有没有碰到模型占用空间偏大、PC 平台与移植到板子上的运行效率差距偏大,进而无法满足高帧率、实时性的要求?AI 奶油小生也碰到上述问题,以下是小生针对训练后深度学习模型量化的处理理论,详细介绍模型压缩领域中的量化实操,希望 阅读全文
摘要:
渗透测试之暴力破解 日常 2020-9-24 147阅读8点赞8评论 前文总结了一下渗透测试信息收集的常用手段, 那之后呢就给大家写一些外网渗透的东西了,今天这篇写的是渗透测试之暴力破解。 1.什么是暴力破解 什么叫暴力破解,暴力破解又叫枚举法。在进行归纳推理时,如果逐个考察了某类事件的所有可能情况 阅读全文