摘要:
内容来自合天智汇网络课程 一、前期交互阶段 1、获取授权 2、确定渗透对象范围 二、信息收集 1、确定ip和域名范围 2、确定版本信息 3、端口扫描 4、解析dns服务器 5、域名信息收集 6、反向查询ip、子域名爆破,查询旁注目标 三、漏洞分析 1、服务器漏洞扫描(nmap、nessuss、ope 阅读全文
摘要:
这里我们要下载的信息安全工具汇总格式如下,显然这样单条复制效率非常地下,那能不能写个shell,自动全部下载下来呢,是可以,这里需要了解的有git、正则表达式、Linux系统、Sublime Text。 将所有的连接复制到Sublime Text中,如下: 按住“Ctrl+H"调出查找替换工具栏,并 阅读全文
摘要:
一、XSS简介 什么是XSS XSS全称(Cross Site Scripting)跨站脚本攻击,是最常见的web应用程序安全漏洞之一,位于OWASP top 10 2013年度第三名,XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的危险代码,当用户使用浏览器浏览网页时,脚本 阅读全文
摘要:
0、实际案例: 使用sqlmap工具对注入点进行SQL测试: 1、sqlmap.py -u "url" --dbs 获取数据库 2、sqlmap.py -u "url" -D 数据库名称 --tables 获取表名 3、sqlmap.py -u "url" -D 数据库名称 -T 表名 --colu 阅读全文
摘要:
学习目录:树莓派学习之路-GPIO Zero 官网地址:https://gpiozero.readthedocs.io/en/stable/api_input.html 环境:UbuntuMeta-16.04 树莓派:3代B型 提供这些简单地日常使用的输入设备组件接口。 在使用代码之前,必须正确使用 阅读全文
摘要:
学习目录:树莓派学习之路-GPIO Zero 官网地址:https://gpiozero.readthedocs.io/en/stable/source_values.html 环境:UbuntuMeta-16.04 树莓派:3代B型 GPIO Zero提供了一种使用声明性编程范例将设备连接在一起的 阅读全文
摘要:
学习目录:树莓派学习之路-GPIO Zero 官网地址:https://gpiozero.readthedocs.io/en/stable/recipes_advanced.html 环境:UbuntuMeta-16.04 树莓派:3代B型 以下方法演示了GPIO Zero库的一些功能。 需要注意的 阅读全文
摘要:
环境:raspbian-stretch(2018-06-27) 树莓派:3代B型 SIM868模块具有GPRS数据传输功能(2G网络),但是模块是通过AT指令控制的,在树莓派上用AT指令控制会非常不方便,如果可以像wifi一样操作就很方便了。通过ppp拨号上网就可以实现这个功能。 这样就可以实现树莓 阅读全文
摘要:
教程参考地址:http://shumeipai.nxez.com/2018/08/12/facial-recognition-identification-on-raspberry-pi.html 阅读全文
摘要:
环境:raspbian-stretch(2018-06-27) 树莓派:3代B型 官网安装地址:http://ozzmaker.com/virtual-keyboard-for-the-raspberry-pi/ 回家发现家里的键盘有些按键已经失灵了,没办法,和windows一样,直接安装个虚拟键, 阅读全文