一个针对php的web流量抓取、分析的应用。
可供ctf线下赛使用,也可用于实际场景来抓web流量、分析攻击手段。
目前主要功能如下:
完整http报文请求抓取,同时进行对可能存在的攻击进行分类,通过文件存储模拟出数据库,适应各种场合。
根据hash判断流量是否重复,只记录次数和最新一次的请求包,减少存储空间的占用以及流量分析的成本。
4个waf等级,推荐使用1等级,不会...
针对php的web流量抓取、分析的应用
python3.7+汉化PyQt5+pycharm 开发GUI程序环境
先看效果:
图 1
没错,学过C#的同学应该很熟悉这个界面,按钮风格和界面风格很相似,万万没想到,python也可以做出这样的界面,简直了!(图 1)
正文开始
一、安装python
为啥要说这个,我们打开pip,搜索:PyQt5,或者直接打开下面的连接:
https://pypi.python.org/pypi/PyQt5/5.9.1
图 2
可以看到(图2),PyQt5所支持的python版本是从3.5开始的,博主开始...
接收手机短信验证码网站及国内外临时匿名邮箱
匿名个人身份信息生成器
https://www.fakenamegenerator.com/
Generate a Random Name - Fake Name Generator
国外的一个随机匿名身份信息生成器,可以生成一套包括姓名、性别、年龄、国家、身份证号、银行卡号、电话号码、邮箱地址、身高、体重、血型、车辆信息等的匿名身份资料,比较实用。
可以完全匿名注册的电子邮箱
1. ProtonMail
https://protonmail.com/
Secure ema...
{吐槽}996 金钱 身体 哪个更重要?
最近996的这个话题真的是火到原地爆炸,就因为github有个人建立了一个叫996.icu的项目,这个项目已经上线就引起了轩然大波,各路苦逼程序员纷纷点赞。然后这个迅速火的事情经过媒体的传播,就造成了此时的景象。
刚刚说到苦逼的程序员,为什么说程序员就要带有苦逼两个字?但是大多数人都会这样吧。有的人说996分怎么看,既然说分怎么看了,那很明显就是有条件的,要么向钱...
python3 自带 多线程 多进程 async
run coroutines by using submit
from concurrent.futures import as_completed
import aiohttp
from asyncio_executor import AsyncioExecutor
async def httpget(url):
async with aiohttp.ClientSession() as session:
async with session.get(url) as resp:
html = await resp.text("utf-8")
return len(html)
with Asyncio...
triggered CTF web2题目解题思路
I stared into the abyss of microservices, and it stared back. I found something utterly terrifying about the chaos of connections.
"Screw this," I finally declared, "why have multiple services when the database can do everything just fine on its own?"
And so on that glorious day it came to be that everything ran in plpgsql.
http://t...
potent Quotables web CTF题目解题思路
potent Quotables
Web (300 pts)
I set up a little quotes server so that we can all share our favorite quotes with each other. I wrote it in Flask, but I decided that since it's mostly static content anyway, I should probably put some kind of caching layer in front of it, so I wrote a caching reverse proxy. It all seems to be working well, th...
ubuntu vmware tools 在 Ubuntu 虚拟机中安装 VMware Tools
要安装 VMware Tools,您必须挂载 VMware Tools CD 镜像,解压缩文件 (VMware Tools),然后运行安装程序。
注意:如果 VMware Tools 已经安装,则用这些步骤卸载之后重新安装。当产品更新时,VMware Tools 软件包也会更新,因此需更新已安装的 VMware Tools 版本。
Ubuntu 或具有图形用户界面的 Ubuntu Server
要挂载 CD 镜像并解压,请按以下步骤操作:
启动此虚拟机。...
2019年4月17日 Oracle WebLogic 服务器高危安全漏洞预警
【漏洞预警】Oracle WebLogic 服务器高危安全漏洞预警
2019年4月17日,阿里云云盾应急响应中心监测到Oracle官方发布安全公告,披露WebLogic服务器存在多个高危漏洞,包括远程代码执行、任意文件上传、反序列化等。黑客利用漏洞可能可以远程获取WebLogic服务器权限,风险较大。
漏洞评级
CVE-2019-2658:严重
CVE-2019-2646:严重
CVE-2019-2645:严重
CVE-2019-1258:高危...
Metasploit 安装 Postgres设置
注意:您不再需要手动为MSF设置Postgres数据库,请参阅有关如何使用捆绑的嵌入式Postgresql数据库安装Metasploit Penetration Testing Framework的更新指南。
此页面调整了Metasploit Wiki:Postgres设置到Fedora的说明。
内容
1允许密码验证访问localhost上的postgres
2开始postgres
3成为postgres用户
4创建数据库用户
5创建数据库
6配置Metasploit
7启动时启用数据库...