- 综合排序
- 最热优先
- 最新优先
- 来自专栏漏斗社区
工具 | w3af系列高级篇(三)
本期带来w3af的高级使用,包括认证扫描,页面爬取和漏洞利用等几个部分。 1.1 表单验证 表单验证w3af有如下两种插件可供使用。 这个在使用此方法时,w3af不会再去验证会话的有效性,所以应事先确保会话是有效的。 保存之后,接下来w3af就可以对所有的http请求使用设置的会话Cookie。 四、小结 w3af高级篇就介绍到这里了, 到目前为止我们也只是对这个工具做了一个大致的介绍,很多地方也都是点到为止,需要大家们在依照需求去挖掘其它的用法,如果大家在使用中有什么问题,欢迎大家留言讨论~
2.9K80发布于 2018-03-28 - 来自专栏漏斗社区
工具 | w3af系列安装篇(一)
W3af是一个基于Python的Web应用扫描器,本期我们将来唠一唠w3af的安装和使用。 安装完成后,桌面上多了两个图标w3af Console和w3af GUI。 打开w3af GUI,会同时打开命令行界面和图形界面。 cd w3af/ . /w3af_console . /w3af_gui 总结 本期是安装篇,安装在linux的时候可能会出现很多奇奇怪怪的问题,基本原因是依赖包没有安装完全,要根据提示进行安装就可以了。下一期带来w3af的使用篇,敬请期待。
2.9K70发布于 2018-03-28 - 来自专栏祥子的故事
工具篇 | 常用邮箱POP3SMTP设置
学习用R语言发送邮件,总结了POP3/SMTP设置情况 1、QQ邮箱 接收邮件服务器:pop.qq.com,使用SSL,端口号995 发送邮件服务器:smtp.qq.com,使用SSL ,端口号465 2、腾讯企业邮箱 POP3/SMTP 接收邮件服务器:pop.exmail.qq.com,使用SSL,端口号995 发送邮件服务器:smtp.exmail.qq.com,使用 SSL,端口号465 IMAP 接收邮件服务器:imap.exmail.qq.com ,使用SSL,端口号993 发送邮件服务器:smtp.exmail.qq.com ,使用SSL,端口号465 3、
2.1K10发布于 2019-02-18 - 来自专栏漏斗社区
工具 | w3af系列 入门篇(二)
上期斗哥已经为大家介绍了w3af扫描器的安装。本期,我们将学习如何使用w3af进行扫描。开始扫描任务在本文第四部分,如果你第一次使用w3af,建议从第一部分开始阅读。 运行w3af 我们之前说过,w3af有两个界面,控制台界面和图形化界面,为了更容易的理解w3af的功能,我们将介绍在控制台上运行w3af的方法。 /w3af_console w3af>>> 通过”help“命令查看帮助信息,“help”命令可以带一个参数,如果参数有效,则会显示该参数命令的详细帮助信息。 ? ? w3af>>> target w3af/config:target>>> set target http://ip/ w3af/config:target>>> back w3af>>> start 在 总结 w3af入门篇就介绍到这里了,w3af的强大之处就在于他的插件数很多,需要灵活的利用。下期咱们将带来w3af的高级用法,包括脚本扫描,登陆扫描等其他高级技巧。
1.9K60发布于 2018-03-28 - 来自专栏陈琛的Redis文章
MongoDB入门系列——3.可视化工具篇
前面我们已经介绍了MongoDB怎么安装,接下来要安装他的可视化工具——Studio 3T。
92410发布于 2020-06-12 - 来自专栏Android知识点总结
线程篇3:
,对于两个线程而言,同步是无用的 ---- 3.两个线程访问静态同步方法 二-->3-->3.1第二个小例子,轻轻加了个static 由于静态同步方法的锁是class,锁对该类的所有对象都有效 (); } else { sleep3msCommon(); } } public void sleep3msCommon() 结束,name:" + Thread.currentThread().getName()); } } sleep3msSync1开始--name:Thread-0 sleep3msSync1结束 () { sleep3msSync1开始--name:Thread-0 sleep3msSync2方法开始--name:Thread-1 sleep3msSync2结束,name:Thread-1 sleep3msSync1 (); sleep3msSync2(); } public void sleep3msSync2() { synchronized (instance1
39130编辑于 2022-09-20 - 来自专栏信数据得永生
米斯特白帽培训讲义 工具篇 Safe3 WVS
米斯特白帽培训讲义 工具篇 Safe3 WVS 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 介绍 Safe3 WVS 是一款使用较为领先的智能化爬虫技术及 SQL 注入状态检测技术的工具,相比国内外同类产品智能化程度更高,速度更快,结果更准确。 不过目前也可以利用这款工具进行反射 XSS 的挖掘,因为他可以通过自动化的载荷来测试并判断网页源码,从而判断是否存在反射型 XSS 漏洞。 ? 然后在吾爱云盘下载 Safe3。 下载之后无需安装,直接打开使用即可。 注入漏洞的扫描 ? 打开程序主界面后,我们在上方的输入框中输入 URL。在漏洞设置分组框中选择“sql注入”和“xss”。 在 Safe3 的目录下,我们会看到一个spider.log,这个文件以纯文本的形式保存了漏洞信息。我们打开它: ?
1.2K30发布于 2019-02-15 - 来自专栏前端皮小蛋
「 工具篇 」VS Code
背景 之前部门想要统一代码编辑器, 最后决定统一用 VS Code,需要一篇比较系统的介绍文章。 刚好我之前也有写这篇文章的想法,于是就主动报了名。 在语言上,VSCode 使用了 HTML,CSS,TypeScript 进行开发,使用 Electron 作为构建工具。 同时配合 css translate3d, 避免重复渲染没有改变的代码行。 VS Code 着色速度优化 为了不重复发明轮子,VSC 采用了跟 TextMate 一样的代码着色分析语法。 Degug Adaptor Protocol: DAP 是一个基于JSON 的协议, 他抽象了开发工具与调试工具之间的通信。 history 的工具包,如图: ?
4.1K30发布于 2021-05-10 - 来自专栏简言之
渗透测试-工具篇
尽量还原所有的源代码,缺失一部分文件不影响脚本工作 3. 进入.svn/pristine/文件夹下, 在bf文件夹下发现xxx.svn-base源码文件,查看得到flag SQLmap-自动SQL注入工具 SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具 第一个查询输出字的字符检索 -last=LASTCHAR 最后查询的输出字字符检索 -sql-query=QUERY 要执行的SQL语句 -sql-shell 提示交互式SQL的shell 更多参考我另一篇文章 详细用法 不老的神器:安全扫描器Nmap渗透使用指南 nmap的常用命令表 AWVS-漏洞扫描工具 Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具 使用Crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序。
5.3K31编辑于 2022-12-29 - 来自专栏漏斗社区
工具 | whatweb 初级篇
0x02 whatweb的基础使用 命令语法:Usage: whatweb [options] <URLs> 解释说明: Whatweb为固定语法,表示使用whatweb这个工具 [options] 与大多数命令行的命令使用格式一样
4.1K80发布于 2018-03-28 - 来自专栏汤圆学Java
Java并发工具篇
,在训斥年幼的孩子 一通吼叫过后,男人安静了下来,孩子也哭个不停 简介 前面我们介绍了 JUC 中的并发容器,它相当于一个同步容器的升级版,很大程度上提高了并发的性能 今天我们来介绍 JUC 中的并发工具 什么是并发工具 并发工具是一组工具类,主要是用来控制线程的执行流程,比如阻塞某个线程,以等待其他线程 2. 统计任务执行时长 3. 多人对战游戏的开局等待 | 1. 大事化小,再合并 2. 多人对战游戏的团战 | 1. 数据库连接池 | 可以看到,倒计数器主要是用来表示单个线程等待多个线程,而循环栅栏主要是用来表示多个线程之间的相互等待 总结 什么是并发工具:并发工具是一组工具类,主要是用来控制线程的执行流程,比如阻塞某个线程 统计任务执行时长 3. 多人对战游戏的开局等待 | 1. 大事化小,再合并 2. 多人对战游戏的团战 | 1.
71530发布于 2021-05-12 - 来自专栏java架构师
Stream篇(3)【StreamReader】
stream)stream对象包括Stream对象及其派生类对象 2、StreamReader(string str, Encoding encoding),str是文件地址,enconding是编码 3、 FileStream sr.BaseStream.Seek (0 , SeekOrigin.Begin ) ; 2、CurrentEncoding获取当前StreamReader的Encoding 3、 EndOfStream 判断StreamReader是否已经出去当前流的末尾 三、实例 1 static void Main(string[] args) 2 { 3 txtFilePath="D:\\TextReader.txt"; 6 //定义char数组 7 char[] charBuffer2 = new char[3]
91360发布于 2018-04-16 - 来自专栏JavaEE
springCloud --- 高级篇(3)
官网地址:http://seata.io/zh-cn/ 2、seata相关术语: 分布式事务处理过程的1个id + 3个组件 模型:1个id就是指全局唯一的事务id(transaction id);3 3、seata处理分布式事务的过程: ? 3、怎么玩? ://192.168.0.106:3306/seata" user = "root" password = "zsl" min-conn = 1 max-conn = 3 4、测试: 3个module建完,先测试一下能否成功运行起来,先启动nacos,再启动seata,然后依次启动3个module。下面是3张表的初始情况: ?
1.2K20发布于 2020-06-08 - 来自专栏JavaEE
springCloud --- 中级篇(3)
消息生产者:生产消息(source) ---> 通道(channel) ---> 绑定器(binder) 消息消费者:绑定器(binder) ---> 通道(channel) ---> 消费消息(sink) 3、
99910发布于 2020-06-08 - 来自专栏CodeTime
Linux Shell工具篇 - 文本排序工具sort
数字升序去重 先按照“空格分割,然后按照第2列数字升序排序,最后对所有列去重: 1 sort -t " " -k2n,2 -uk1,2 sort.txt 运行效果 注意: 先排序再去重 3.数字升序去重结果保存到文件 数字降序去重 先按照空格分割, 然后按照第2列数字降序排序,最后对所有列去重: 1 sort -t " " -k2nr,2 -uk1,2 sort.txt 运行效果 5.多列排序 数据文件准备:sort3. txt 12345678910111213 公司A,部门A,3公司A,部门B,0公司A,部门C,10公司A,部门D,9公司B,部门A,30公司B,部门B,40公司B,部门C,43公司B,部门D,1公司C ,部门A,30公司C,部门B,9公司C,部门C,100公司C,部门D,80公司C,部门E,60 以”,”分割先对第一列字符串升序,再对第3列数字降序: 1 sort -t "," -k1,1 -k3nr ,3 sort3.txt 运行效果
3.5K40编辑于 2023-03-08 - 来自专栏CodeTime
Linux Shell工具篇 - 文本切割工具cut
介绍 cut 译为“剪切, 切割” ,它是一个强大文本处理工具,它可以将文本按列进行划分处理。cut 命令逐行读入文本,然后按列划分字段并进行提取、输出等操作。 提取文件中第一列数据: cut cut1.txt -d " " -f 1 #输出 AA BB CC DD 提取文件中第一列,第三列,枚举查找: cut cut1.txt -d " " -f 1,3 # -3 提取第3列前面所有列数据,包括第3列 #输出 AA hello BB world CC Shell DD it 2.切割提取指定字符数据 提取每行前5个字符: cut cut1.txt XXX Shell 33 XXXX it 44 XXXXXXX 提取每行第5个字符前面所有字符: cut cut1.txt -c -5 #输出 AA h BB w CC S DD i 3. 切割提取指定字节数据 提取字符串”abc传智播客” 前3个字节: echo "abc传智播客" | cut -b -3 提取字符串”abc传智播客” 前4个字节: echo "abc传智播客" |
3.5K30编辑于 2023-03-29 - 来自专栏cjz的专栏
Kali-工具-nmap篇
我们在一个网段有多台主机要怎么去探测扫描那,可以使用如下命令进行扫描. 扫描192.168.31网段下的所有主机 /16或/24
75060编辑于 2022-12-21 - 来自专栏全栈修仙之路
Angular 工具篇之Storybook
Storybook 这款工具很强大,它支持很多流行的框架,比如: React React Native Vue Angular Polymer Riot 接下来我们来介绍一下在 Angular 项目中如何使用 button> `, styles: [ ` button { border: 1px solid #eee; border-radius: 3px background-color: #ffffff; cursor: pointer; font-size: 15px; padding: 3px
2.4K20发布于 2019-11-05 - 来自专栏ThoughtWorks
2015.5 技术雷达 | 工具篇
使用ZAP这样的工具并不能替换掉对安全的仔细思考或者其他的系统测试,但是作为一个保证我们的系统更安全的工具,还是很值得添加到你的工具集里。 我们知道有两个工具来尝试这样做。Bokeh是一个可以让你创建像 D3.js 一样风格的交互式可视化的 Python 和 JavaScript 库,但是在处理大数据集或者流式的数据集时,具有更高的性能。 Vega是一种针对 D3 的声明式可视化语法,它接收服务器端生成的 JSON 数据并将可视化描述转化为 D3.js 的代码。 该工具可以被用来快速构建面向用户的交互式原型和测试用户使用流程。根据从一些团队收集的使用经验来看,我们建议您在需要时对该工具进行考察。 Security Monkey 是 NetflixSimian Army 工具系统中的一员,设计这套工具的初衷是为了确保系统是以有弹性的方式构建的。
1.5K50发布于 2018-04-20 - 来自专栏Virbox加壳工具
加壳工具科普篇
加壳工具是指注入一段功能代码到 APP 中,并可以将原始的二进制指令经过混淆、虚拟化等手段进行等价变换,实现满足 APP 多种安全需求。根据功能的不同可以分为:压缩壳、加密壳、虚拟机壳。 加壳工具六大特性 01 安全性 虚拟机外壳同时具备基础保护和高级保护功能,是公认的强度最高的保护方式。 加密外壳的主要作用是保护核心代码逻辑和增加软件逆向难度。高安全性是选择一款加壳工具的金标准。 04 支持范围 选择支持范围广泛的加壳工具。 游戏编程流行的 Unity3D 程序。Python、PHP 等脚本语言程序。 05 数据保护 选择有数据保护功能的加壳工具。 选择加壳工具时要关注一下是否支持数据文件保护。 06 用户体验 选择操作简单的产品。 界面工具:优先考虑界面直观、操作简单的产品,这样能够事半功倍,提升加密效率。
3.4K20发布于 2020-03-31
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号