01 2025 档案
摘要:一、算法模型资源占用情况 CPU 占用 CPU 就像是电脑的 “大脑”,负责处理各种指令。一些复杂的算法模型,比如深度学习中的卷积神经网络(CNN),在进行大规模数据的特征提取和计算时,会大量占用 CPU 资源。这是因为这些模型的计算过程涉及到大量的矩阵运算和逻辑判断,都需要 CPU 来执行。 NP
阅读全文
摘要:MySQL 安全策略就像是给你家 MySQL 数据库这个 “房子” 制定的一系列保护规则 ,让它更安全,防止坏人进来搞破坏。以下是从几个重要方面来介绍: 用户管理 谁能进家门:在 MySQL 里,你得明确哪些用户能登录到数据库。就像你家得决定哪些人有钥匙能开门进来一样。比如,有个专门负责管理订单数据
阅读全文
摘要:1、安装:CO2插件 进入【BurpSuite】 【拓展】 【BApp商店】,安装完成后,[已安装]列会有:√ 拦截后发送到【重放器】: 重发器中【请求】中操作:【拓展】 【CO2】 【发送到SQLMapper】 2、SQL注入 (1)操作登录 (2)进行拦截,发送给【重放器】: (3)修改name
阅读全文
摘要:通常是通过一些相关的请求和响应得到两项数据的一个可视化“差异“,此功能主要用于执人行任意两个请求,响应或任何其他形式的数据之间的比较。使用的场合有: 枚举用户名的过程,对比分析登录和失败时,服务器端返回结果的区别 使用Intruder进行攻击时,对于不同的服务器端响应,可以很快分析出两次响应的区别
阅读全文
摘要:解码器是一个进行手动执行或对应用程序数据者智能解码编码的工具。此功能可用于解码数据找回原来的数据形式,或者进行编码和数据加密。由解码选项(Decode as)、编码选项(Encode as)、散列(Hash)构成.。 编码、解码选项,目前支持URL、HTML、Base64、ASCI、十六进制、八进制
阅读全文
摘要:定序器的使用 BurpSuite的定序器是一款用于检测数据样本随机性质量的工具,通常用于检测访问令牌(sessiontoken)是否可预测、密码重置令牌是否可预测等场景,通过Sequencer的数据样本分析,能很好地降低这些关键数据被伪造的风险。 操作: 令牌保存到本地后查看: 我们看到token每
阅读全文
摘要:手动操作来触发单独的HTTP请求,并进行应用程序响应的工具,此功能用于根据不同的情况修改和发送相后的请求并分析,通过调整Request的参数,不断尝试,通过Response查看状态,从而节省在浏览器中操作的时间。 在渗透测试过程中,我们经常使用Repeater进行请求与响应的消息验证分析,修改请求参
阅读全文
摘要:对web应用程序进行自动化攻击。此功能有多种用途,如漏洞利用、模糊测试、进行暴力pojie等 1、目标设置 代理发送过来请求的目标主机及端口信息。 输入要攻击的目标及端口 2、位置设置 在这个模块可以设置攻击的参数,及攻击使用的类型 (1)Sniper-狙击手 (2)Battering ram-破城
阅读全文
摘要:一、代理原理 Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。通过拦截,Burp Suite以中间人的方式,可以对客户端请求数据、服务端返回做各种处理,以达到安全评估测试的目的。 在日常工作中,我们最常用的web客户端就是的浏览器
阅读全文
摘要:一、BurpSuite的常见功能 仪表盘:仪表盘,扫描启动、暂停,用于显示任务、日志信息等 目标:设置工作的目标范围(URL),以及报文过滤、报文展示等功能 代理:拦截HTTP/S请求的代理服务器,作为web浏览器与服务器的中间人,允许拦截、修改数据流 测试器:入侵功能,对web应用程序进行攻击,还
阅读全文
摘要:一、原理 SQL 注入是一种通过将恶意的 SQL 代码插入到应用程序的输入参数中,从而利用数据库漏洞来执行非预期的 SQL 命令的攻击方式。Burp Suite 能够帮助安全测试人员模拟这种攻击场景,通过修改请求中的参数,发送包含潜在 SQL 注入代码的请求,并观察目标应用程序的响应,以判断是否存在
阅读全文
摘要:在 Burp Suite 的 Intruder 模块中设置有效载荷(Payload)是攻击测试的关键步骤,以下是详细的设置方法: 一、进入有效载荷设置界面 首先,你需要将目标请求发送到 Intruder 模块(如之前所述,通过在 Proxy 拦截的请求上右键点击并选择 “Send to Intrud
阅读全文
摘要:使用 Burp Suite 中的 Intruder 模块进行攻击,可按如下步骤操作: 一、配置代理与浏览器代理(同 Scanner 模块操作第一步、第二步) 打开 Burp Suite,进入 “Proxy” 选项卡,确保 “Intercept” 处于 “Intercept is on” 状态,并在
阅读全文
摘要:使用 Burp Suite 中的 Scanner 模块进行漏洞扫描可以按照以下步骤进行(以下操作基于 Burp Suite Community 版本): 一、配置代理 打开 Burp Suite,在主界面找到 “Proxy”(代理)选项卡并点击进入。 确保 “Proxy” 模块中的 “Interce
阅读全文
摘要:一、Burp Suite 简介 Burp suite 是一款用于网络安全测试的集成工具,它包含了多个功能模块,能帮助安全测试人员发现和利用Web 应用程序中的安全漏洞。 二、主要功能模块及使用方法 1.Proxy(代理)模块 功能:它就像一个中间人,位于你的浏览器和目标 Web 应用程序之间。所有从
阅读全文
摘要:1、什么是数据分析 ? 数据分析是指用适当的统计分析方法对收集来的大量数据进行分析,提取有用信息和形成结论而对数据加以详细研究和概括总结的过程。 2、使用python做数据分析的常用库 1. numpy 基础数值算法2. scipy 科学计算3. matplotlib 数据可视化4. pandas
阅读全文
摘要:一、BurpSuite简介及安装 Burp Suite 是用于攻击web 应用程序的集成平台,它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider
阅读全文
摘要:网络协议基础 一、网络模型 我们把一些过程封装到一起,称为“模型”,如下:把北京中的4个步骤封装到一起,就是1个模型了。 1、网络模型-OSI OSl(Open System Interconnection 开放系统互联)参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体
阅读全文
