- 博客(1007)
- 资源 (52)
- 收藏
- 关注
RSS订阅原创 Nmap&Zmap特征识别,绕过IDS探测,网络扫描探测工具的分析与识别(Zmap | Angry IP Scanner | Masscan),如何使用 iptables 防止端口扫描?
Nmap&Zmap特征识别,绕过IDS探测,网络扫描探测工具的分析与识别(Zmap | Angry IP Scanner | Masscan),如何使用 iptables 防止端口扫描?网络扫描探测通常是发起网络入侵的第一步,攻击者可以利用扫描探测工具获取网络中的主机系统、TCP/UDP 端口的开放情况、子域名、网站指纹、WAF、CDN、中间件类别等重要信息,识别出存在安全漏洞的主机或系统,从而发起有针对性的网络入侵行为。此外,一些扫描工具同时具备漏洞利用的能力。
2025-07-17 08:15:00
121
原创 gcc 编译问题:src/massip-addr.c:299:3: 附注:使用 -std=c99 或 -std=gnu99 来编译您的代码
gcc 编译问题:src/massip-addr.c:299:3: 附注:使用 -std=c99 或 -std=gnu99 来编译您的代码。
2025-07-17 07:45:00
189
原创 解决 RSA 加密 “message too long“ 错误的完整方案,如何在 Go (Golang) 服务端实现 RSA 加密/解密
解决 RSA 加密 "message too long" 错误的完整方案,如何在 Go (Golang) 服务端实现 RSA 加密/解密。RSA加密出现message too long错误是由于数据长度超过密钥限制。解决方案采用混合加密系统:小数据直接RSA加密,大数据则生成随机AES密钥加密数据,再用RSA加密AES密钥。文章提供了完整的Go实现代码,包括加密(判断数据大小、AES/RSA联动加密)和解密(兼容两种模式)逻辑,有效解决了RSA密钥长度限制问题。
2025-07-08 07:15:00
980
原创 如何获取任意https网站服务器公钥?前端如何rsa获取密钥以及加解密?如何添加自签发的 SSL 证书为受信任的根证书?局域网内搭建浏览器可信任的SSL证书,Chrome下自签名证书提示无效的问题
如何获取任意https网站服务器公钥?前端如何rsa获取密钥以及加解密?如何添加自签发的 SSL 证书为受信任的根证书?局域网内搭建浏览器可信任的SSL证书,Chrome下自签名证书提示无效的问题。
2025-07-08 06:45:00
119
原创 微信逆向之朋友圈,微信朋友圈之获取小视频地址、图片加解密,微信聊天机器人,微信朋友圈克隆,微信数字人、客服、二次开发、About PC微信Hook模块、Hook WeChat / 微信逆向、微信机器人
微信逆向之朋友圈,微信朋友圈之获取小视频地址、图片加解密,微信聊天机器人,微信朋友圈克隆,微信数字人、客服、二次开发、About PC微信Hook模块、Hook WeChat / 微信逆向、微信机器人。
2025-07-07 08:30:00
1452
原创 【保姆级教程】 (八)全网最强HTTP+Fiddler抓包实战超级全面图文教程,Fiddler如何设置捕获会话,如何抓web网站请求,Fiddler抓APP请求,苹果手机和安卓手机分别如何配置
【保姆级教程】 (八)全网最强HTTP+Fiddler抓包实战超级全面图文教程,Fiddler如何设置捕获会话,如何抓web网站请求,Fiddler抓APP请求,苹果手机和安卓手机分别如何配置。以下是 Fiddler 的优质免费学习资源整理,涵盖视频教程、官方文档、图文指南及社区论坛,适合不同学习需求。
2025-07-07 06:45:00
1010
原创 【保姆级教程】 (十)全网最强HTTP+Fiddler抓包实战超级全面图文教程,windwos下Proxifier+Fiddler抓取非浏览器进程的数据包,fiddler如何正确获取朋友圈返回的数据
【保姆级教程】 (十)全网最强HTTP+Fiddler抓包实战超级全面图文教程,windwos下Proxifier+Fiddler抓取非浏览器进程的数据包,fiddler如何正确获取朋友圈返回的数据。 对于绝大多数人逆向人员而言,平日一般都抓浏览器的包,网上各种抓包教程早就烂大街了;抓包原理也不复杂:先配置浏览器的代理为抓包工具,所有的数据包都通过抓包工具中转一次。如果是https这些加密的包,还要装抓包工具的证书,做“中间人攻击”,即:骗客户端的浏览器自己的服务器,骗服务器自己是客户端的浏览器。
2025-07-07 06:30:00
917
原创 【保姆级教程】 (七)全网最强HTTP+Fiddler抓包实战超级全面图文教程,Fiddler状态面板详解以及使用QuickExec命令行执行js脚本命令
【保姆级教程】 (七)全网最强HTTP+Fiddler抓包实战超级全面图文教程,Fiddler状态面板详解以及使用QuickExec命令行执行js脚本命令。Fiddler状态面板详解:开启/关闭捕获(F12),筛选All Processes/Web Browsers/Non-Browser/Hide All,断点控制请求或响应暂停。显示捕获的session总数及选中数量,URL预览。QuickExec命令行(Alt+Q)支持多种命令和快捷键操作。
2025-07-07 06:15:00
833
原创 【保姆级教程】 (九)全网最强HTTP+Fiddler抓包实战超级全面图文教程,利用Fiddler实现在pc微信端测试,如何使用Fiddler抓取APP接口和微信授权网页源代码
【保姆级教程】 (九)全网最强HTTP+Fiddler抓包实战超级全面图文教程,利用Fiddler实现在pc微信端测试,如何使用Fiddler抓取APP接口和微信授权网页源代码。本文介绍了如何利用Fiddler在PC版微信中抓取内置浏览器的数据包。首先,从官方网站下载并安装Fiddler,然后配置Fiddler以捕获HTTPS流量,包括安装和信任证书。完成配置后,通过访问淘宝网站验证设置成功。最后,登录微信并打开公众号,成功抓取到微信内置浏览器的网络请求,实现了PC端的微信网页抓包测试。
2025-07-07 05:45:00
2676
原创 【保姆级教程】 (六)全网最强HTTP+Fiddler抓包实战超级全面图文教程,Fiddler监控面板详解,以及如何截取数据包,修改数据包内容并返回,如何实现中间人攻击,如何进行编写接入我们的逻辑代码
【保姆级教程】 (一)全网最强HTTP+Fiddler抓包实战超级全面图文教程,Fiddler监控面板详解,以及如何截取数据包,修改数据包内容并返回,如何实现中间人攻击,如何进行编写接入我们的逻辑代码。Fiddler是一款强大的HTTP协议调试代理工具,它的监控面板是核心功能,记录服务器的请求会话,包括HTTP和HTTPS。监控面板分为多个标签,如统计数据(Statistics)展示性能指标,Inspector用于查看请求和响应的详细内容,AutoResponder允许重定向请求到本地资源
2025-07-06 11:28:48
714
原创 【保姆级教程】 (五)全网最强HTTP+Fiddler抓包实战超级全面图文教程,会话面板和HTTP会话数据操作详解
【保姆级教程】 (五)全网最强HTTP+Fiddler抓包实战超级全面图文教程,会话面板和HTTP会话数据操作详解。 Fiddler会话面板概览:Fiddler的会话列表显示HTTP请求的详细信息,包括ID、状态码、协议、主机名、URL、内容类型、大小、进程及自定义备注。颜色和图标标识状态,如红色表示错误,黄色为认证,蓝色是HTML响应。用户可右键列进行搜索、标记重复、隐藏或自定义列,如添加请求方法。通过界面或脚本可添加自定义列,如显示ServerIP。会话还可复制和保存,解决乱码问题需解码响应体。
2025-07-06 10:47:28
699
原创 【保姆级教程】 (四)全网最强HTTP+Fiddler抓包实战超级全面图文教程,http数据包抓取,https数据包加解密
【保姆级教程】 (四)全网最强HTTP+Fiddler抓包实战超级全面图文教程,http数据包抓取,https数据包加解密。Fiddler 实现 HTTPS 数据包解密的原理本质上是基于 中间人攻击(Man-in-the-Middle, MITM) 的合法化应用,其核心依赖于自签名根证书的信任机制和代理服务器的流量劫持。
2025-07-04 21:49:48
741
原创 【保姆级教程】 (三)全网最强HTTP+Fiddler抓包实战超级全面图文教程https和http抓包流程,数据包各个字段的含义和作用,以及HTTP和HTTPS基础知识
【保姆级教程】 (三)https和http抓包流程,数据包各个字段的含义和作用,以及HTTP和HTTPS基础知识。本文介绍了HTTP和HTTPS协议的基本概念与作用,强调了理解HTTP协议对使用抓包工具Fiddler的重要性。HTTP是用于Web浏览器与服务器间信息传输的协议,不加密,易被截取,不适合传输敏感信息。HTTPS是HTTP的安全版,通过SSL/TLS提供加密和服务器身份验证,确保数据安全。HTTP请求包括请求行、请求头、空行和可选的请求主体,响应则有响应行、响应头、空行和响应主体。
2025-07-04 21:29:50
983
原创 【保姆级教程】 (二)全网最强HTTP+Fiddler抓包实战超级全面图文教程以及Fiddler各个菜单的使用
【保姆级教程】 (二)全网最强HTTP+Fiddler抓包实战超级全面图文教程以及Fiddler各个菜单的使用。Fiddler是一款强大的HTTP(S)抓包与调试工具,适用于Windows,免费且跨平台,可用于查看、分析、修改客户端与服务器之间的数据包。它在开发和测试中尤其有用,帮助定位bug、进行接口测试、模拟数据、分析性能。Fiddler支持HTTPS解密和移动设备抓包,与其他抓包工具如Wireshark、Charles相比,它更易用且支持移动应用。
2025-07-04 21:10:42
457
原创 【保姆级教程】 (一)全网最强HTTP+Fiddler抓包实战超级全面图文教程 Fiddler下载与安装
【保姆级教程】 (一)全网最强HTTP+Fiddler抓包实战超级全面图文教程 Fiddler下载与安装。Fiddler 是一款功能强大的免费**网络调试代理工具**,主要用于捕获、检查和分析计算机与互联网之间传输的所有 HTTP/HTTPS 流量。它对于 Web 开发人员、测试人员和网络安全分析人员来说是不可或缺的工具,常用于调试 Web 应用、API、性能分析、安全测试等。
2025-07-04 20:55:48
737
原创 全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能,高效爬虫,自动寻找漏洞agent,包含网站测试Agent、漏洞验证Agent(越权测试演示)、报告生成Agent
全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能,高效爬虫,自动寻找漏洞agent,包含网站测试Agent、漏洞验证Agent(越权测试演示)、报告生成Agent。
2025-07-03 22:15:00
1224
原创 golang中使用 request请求时候,url是域名,如何获取真实请求的IP地址?
golang中使用 request请求时候,url是域名,如何获取真实请求的IP地址?
2025-07-03 21:30:00
153
原创 docker build 传递环境变量,Docker构建环境变量传递方法详解
docker build 传递环境变量,Docker构建环境变量传递方法详解。
2025-07-03 19:15:00
1139
原创 golang实现查询一个host的所有cname,request请求中io.NopCloser实现IO流多次读取,在中间件开发、API网关和测试框架中极为常见,它解决了HTTP响应体只能读取一次的核心
golang实现查询一个host的所有cname,并返回一个string数组,request请求中io.NopCloser实现IO流多次读取,在中间件开发、API网关和测试框架中极为常见,它解决了HTTP响应体只能读取一次的核心限制,为响应处理提供了灵活性。
2025-07-02 22:45:00
804
原创 golang实现从request请求返回的response中提取网站图标的faviconMMH3, faviconMD5, faviconPath, faviconData, faviconURL
golang实现从request请求返回的response中提取网站图标的faviconMMH3, faviconMD5, faviconPath, faviconData, faviconURL,其中faviconData类型为[]byte,其余为string类型。
2025-07-02 19:15:00
385
原创 golang实现查询一个host的所有IP,分别返回2个数组,IPv4和IPv6,golang实现从request请求返回的response中提取网页的title
golang实现查询一个host的所有IP,分别返回2个数组,IPv4和IPv6,golang实现从request请求返回的response中提取网页的title。
2025-07-02 10:04:34
496
原创 设置了sni访问域名下的IP出现403或请求错误curl: (35) error:0A000410:SSL routines::sslv3 alert handshake failure
设置了sni访问域名下的IP出现403或请求错误curl: (35) error:0A000410:SSL routines::sslv3 alert handshake failure。
2025-07-02 09:40:05
641
原创 nginx反向代理,丢失了部分请求头里面的信息,没有把客户端请求的信息全部传回到服务器,服务器读取header里面信息缺失,应该怎么配置?
nginx反向代理,丢失了部分请求头里面的信息,没有把客户端请求的信息全部传回到服务器,服务器读取header里面信息缺失,应该怎么配置?
2025-06-29 10:10:56
387
原创 使用 nc 扫描并识别端口服务协议,并获取指纹信息,使用nc进行端口连通性测试,然后通过连接并读取服务的banner信息来初步判断服务类型
使用 nc 扫描并识别端口服务协议,并获取指纹信息,使用nc进行端口连通性测试,然后通过连接并读取服务的banner信息来初步判断服务类型。
2025-06-05 10:25:49
148
原创 Linux容器apt安装源错误:The repository ‘http://xxx/ubuntu noble-security InRelease‘ is not signed
Linux容器apt安装源错误:The repository 'http://xxx/ubuntu noble-security InRelease' is not signed.
2025-05-29 19:45:00
1201
原创 解决 xmlsec.InternalError: (-1, ‘lxml & xmlsec libxml2 library version mismatch‘)
解决 xmlsec.InternalError: (-1, 'lxml & xmlsec libxml2 library version mismatch')
2025-05-29 19:15:00
529
原创 将Python项目打包成跨平台二进制文件,把python项目编译成C文件,把整个python项目文件打包成二进制文件到其他系统运行,有若干个目录和文件,应该怎样快速的打包,并能够跨平台运行使用
将Python项目打包成跨平台二进制文件,把python项目编译成C文件,把整个python项目文件打包成二进制文件到其他系统运行,有若干个目录和文件,应该怎样快速的打包,并能够跨平台运行使用。
2025-04-28 19:15:00
296
原创 通过docker容器镜像逆向反向生成Dockerfile文件打包命令内容,查看原始的打包脚本命令内容,重新修改打包流程,多种方案完整还原Dockerfile文件打包内容
通过docker容器镜像逆向反向生成Dockerfile文件打包命令内容,查看原始的打包脚本命令内容,重新修改打包流程,多种方案完整还原Dockerfile文件打包内容。遇到个情况,从别处获取的 docker 容器镜像,想修改一些东西之后,重新打包。还有就是工作中别人打包的容器镜像,但是Dockerfile文件没有了。
2025-04-23 19:15:00
1110
原创 验证码AI识别准确率首次接近100%,结合AI agent实现自动化登陆,验证码识别全流程实战,20种大类验证码识别方案设计,包含实现源码
验证码AI识别准确率首次接近100%,结合AI agent实现自动化登陆,验证码识别全流程实战,20种大类验证码识别方案设计,包含实现源码。很多网站服务会要求用户从一堆图片中选择特定物体,以此来验证用户是否真人。这种图片识别验证码(CAPTCHA)最常见的形式是在复杂的街景照片中识别自行车、斑马线、交通灯等日常物体。然而,最近有研究指出,一些本地运行的AI机器人使用特别训练的图像识别模型,已经做到100%的成功率,达到甚至超过了人类水平!
2025-04-23 18:45:00
1097
原创 pillow使用报错,安装低版本 9.5.0也报错error: subprocess-exited-with-error,module ‘PIL.Image‘ has no attribute
pillow使用报错,安装低版本 9.5.0也报错error: subprocess-exited-with-errorAttributeError: module 'PIL.Image' has no attribute 'ANTIALIAS'。
2025-04-21 21:00:00
1275
原创 红蓝对抗中,经常会遇到web后台登陆和各种各类的验证码问题,要想对其爆破,需要应对诸多挑战,结合现在 AI agent 以及云码技术,做成一个适配90%以上的系统通用自动化登陆流程,为安全人员提供支持
红蓝对抗中,经常会遇到web后台登陆和各种各类的验证码问题,要想对其爆破,需要应对诸多挑战,结合现在 AI agent 以及云码技术,做成一个适配90%以上的系统通用自动化登陆流程,为安全人员提供支持。
2025-04-21 20:30:00
908
原创 全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...),漏洞利用工具(各大CMS、OA利用
全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...),漏洞利用工具(各大CMS、OA利用工具、中间件利用工具、反序列化利用工具、数据库利用工具等项目........),内网渗透工具(隧道代理、密码提取、木马免杀、域渗透.....)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。
2025-04-16 21:45:00
714
原创 browser-use报错解决ModuleNotFoundError: No module named ‘mem0‘,ValueError: Environment variables not set
browser-use报错解决ModuleNotFoundError: No module named 'mem0',ValueError: Environment variables not set。利用浏览器自动登录各种web系统,结合AI agent 识别验证码、登陆请求接口,实现通用的页面登陆请求,批量登陆系统,可以结合代理实现自动切换IP,设置浏览器头,或者用 agent 调用真实的浏览器完成任务工作,不得不说 AI agent 结合 openai或者deepseek 等模型还是很有智能范儿的
2025-04-16 20:15:00
1161
原创 docker/k8s容器优雅退出(python,go/golang,java)应用代码实现,如果有注册中心如何优雅下线应用或者终止Pod容器?
docker/k8s容器优雅退出(python,go,java)应用代码实现,如果有注册中心如何优雅下线应用或者终止Pod容器?因为应用没有优雅停机,导致大量应用没有正常关闭业务请求,请求出现很多的 404 和 502 的情况,对业务的连续性带来了很多压力,甚至有些任务执行中断,严重的数据不完整丢失。Pod优雅关闭是指在Kubernetes中,当Pod因为某种原因(如版本更新、资源不足、故障等)需要被终止时,Kubernetes不会立即强制关闭Pod,而是首先尝试以一种“优雅”的方式关闭Pod。
2025-04-09 20:45:00
1487
原创 git 如何彻底删除已经提交到远程仓库的文件?而不是覆盖删除?git 如何删除已经提交到本地的文件?从历史记录中彻底清除彻底删除(本地+远程)
git 如何彻底删除已经提交到远程仓库的文件?而不是覆盖删除?git 如何删除已经提交到本地的文件?Git 在项目开发中常用的 50 种高频操作场景,覆盖日常开发、协作和高级用法的核心需求。
2025-04-09 07:08:27
1071
原创 大模型快速迭代各种Agent层出不穷,如何使用AI全自动的去完成红队攻击任务?如何让AI根据能够获得的资源调用不同的工具实现对目标的自动化渗透或者找到目标机器的漏洞?
大模型快速迭代各种Agent层出不穷,如何使用AI全自动的去完成红队攻击任务?如何让AI根据能够获得的资源调用不同的工具实现对目标的自动化渗透或者找到目标机器的漏洞?
2025-04-07 19:45:00
560
原创 最新完整腾讯云从业者资料题库分享超全,900多道题刷一遍直接通过腾讯云从业者认证考试(包含答案)
最新完整腾讯云从业者资料题库分享超全,900多道题刷一遍直接通过腾讯云从业者认证考试(包含答案)。
2025-03-31 20:00:00
2134
1
原创 最新安装银河麒麟V10服务器版在线安装最新版 Docker,麒麟V10(arm64/aarch64)离线安装docker,解决docker容器无法访问宿主机网络的问题
最新安装银河麒麟V10服务器版在线安装最新版 Docker,麒麟V10(arm64/aarch64)离线安装docker,解决docker容器无法访问宿主机网络的问题
2025-01-21 14:44:56
1118
原创 从Windows通过XRDP远程访问和控制银河麒麟ukey v10服务器,以及多次连接后黑屏的问题
从Windows通过XRDP远程访问和控制银河麒麟ukey v10服务器,以及多次连接后黑屏的问题
2025-01-20 09:32:25
1795
Java常用工具类使用指南.docx
2020-05-11
mysql 性能提升百倍调优宝典.pdf
2020-05-18
IntelliJ IDEA 自带的高能神器比Postman更加优秀的IDEA REST的使用文档.docx
2020-05-11
最新版超级懒人镜像,实现普通电脑安装苹果MacOS+Windows10双系统,不是虚拟机.docx
2020-04-19
最新版MacOS系统64位JDK1.8和JDK15两个版本.zip
2020-11-15
深度学习入门之模型训练到移植使用全过程学习文档.zip
2020-09-23
Supervisor结合Celery以及Flower对定时任务和异步任务进行可视化分析统计完整配置.zip
2020-10-21
Net 程序库,用 c # 编程读写 AutoCAD dxf 文件.zip
2020-04-29
十分钟学会使用 Elasticsearch 优雅搭建自己的搜索系统.pdf
2020-05-18
实现CAD(dxf、dwg格式)文件操作的源码.zip
2020-04-29
最新完整版EndNote,包含 Mac 版本 和 Windows 版本,中科院批量授权.txt
2020-04-06
网站自动下载论文,在线预览论文,自动生成pdf插件,实现论文免费下载
2020-04-06
一键导出论文参考文献浏览器插件
2020-04-06
k8s的搭建与使用.zip
2020-08-22
最新版go语言入门详细资料,包含初级、中级、高级阶段资料.zip
2020-04-03
Celery实现异步任务、定时任务、异常告警通知的CeleryTask完整项目.zip
2020-09-26
NC最新完整版,包含32位和64位以及源码.zip
2020-04-02
最新版Erlang和RabbitMQ下载,包含多个版本和配置文档.txt
2020-08-17
最新最全面腾讯云人工智能工程师考试真题资料包含完整题目和答案一次考过无压力,包含真正的考试题库覆盖以及考试攻略,复习两天,轻松考过
2025-04-16
最新最全面腾讯云从业者考试真题资料包含完整题目和答案.zip
2025-03-31
免费各种文件类型转换完美无水印jar包,可以生成不同类型文档,高度封装导入即可使用,离线使用无任何限制!
2024-11-27
本地个人电脑离线用AI 模型全自动化制作属于你的动漫视频代码软件
2024-02-28
抖音直播在线人数工具,为什么直播间动不动几万甚至十几万在线人数?抖音直播怎么增加观看人数?如何通过代码实现提高直播间在线人数?
2024-02-23
预训练的垃圾评论检测模型
2024-01-09
抖音直播录制工具,,支持通过 直播间链接、直播间分享短链、主播主页 的方式添加监测房间
2023-12-30
linux中各种最新网卡2.5G网卡驱动,不同型号的网卡需要不同的驱动,整合各种网卡驱动,包括有线网卡、无线网卡、Wi-Fi热点
2023-11-03
一键搭建kafka集群支持SASL安全认证以及配置ACL权限,支持多IP和公网IP配置,支持界面化监控和操作以及最细粒度的授权
2023-10-12
基于修改系统注册表中的打印机属性参数实现二次开发虚拟打印机KKPrinter实现打印机共享,远程跨网络实现不同网络打印机共享
2023-06-22
基于开源项目clawpdf二次开发虚拟打印机KKPrinter实现打印机共享,远程跨网络实现不同网络打印机共享
2023-06-22
C#代码开发实现网络共享打印机的小工具,兼容常规打印机和USB多种便携打印机,支持winxp/win7/win10等
2023-06-01
程序员每天自动填写周报日报工时脚本完整脚本
2021-10-24
mysql数据库全文多库多表查找,查询所有数据库中包含指定字符的数据。
2022-06-07
一个命令发起Merge Request项目代码提交合并merge.sh
2022-01-17
最新版MacOS系统64位安装MySQL5.7.xx最好用的两个版本.zip
2020-11-16
最新git项目开发中一键发起merge request工具,自动识别本地环境,支持windows、Linux、Mac,包含使用教程和资料.sh
2021-04-30
swift_upload_file_batch.sh
2021-07-13
在Linux中快速部署桌面远程连接和安装多种虚拟机制作操作系统镜像,附使用教程.zip
2021-04-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人