zgjx6的博客

....-/.----/-..../...--/--.../...--/--.../....-/---../.----/----./....-/----./..---/----./...--/----./.----


  • 首页

  • 标签

  • 分类

  • 归档

  • 关于

常见语言及工具发包速度对比测试

发表于 2019-10-18 | 分类于 文章

背景

在安全测试中,经常会遇到需要进行暴力破解账号密码的场景,用于测试系统是否存在弱密码,或者进行用户名枚举等。对于此种需求,我们主要需要的是操作简单、功能强大、测试速度快、测试结果准确,目前已经有许多工具可以支持这种功能,最常用的如BurpSuite、Hydra等。但在实际的测试过程中经常也会遇到各种特殊的场景,现有的工具不能很好提供很好的支持,此时多数使用自己编写的脚本。目前主流的编程语言均支持发送HTTP的功能,但发包速度各不相同,而对于暴力破解而言,发包速度无疑是重中之重,另外各种语言常见的WEB框架响应时间也不相同。为了详细了解不同语言、框架、工具的发包速度和响应速度,故进行如下场景测试。

阅读全文 »

Java Random安全性分析

发表于 2019-06-11 | 分类于 文章

简介

Java的Random类是最常用的一种随机数生成类,可以满足绝大部分场景的使用,但其并不能满足安全性方面的需求。

本文根据第三届强网杯一道密码学题目对其安全性进行分析。如果可以得到随机数生成器的第一个到第二个随机数,那么可以很容易的预测到此后的随机数。

阅读全文 »

渗透测试靶机ch4inrulz实战总结

发表于 2019-05-15 | 分类于 文章

环境部署

下载地址,文件大小:576M

由于该网站引用的jquery需要翻墙,所以看不到下载链接,可以在浏览器f12开发者模式中调试后看到,下载过程不需要翻墙。

下载之后使用Vmware或者VirtualBox打开即可。

靶机是Ubuntu系统,攻击机使用Kali,两者均为虚拟机且在同一网段下,本机Kali的IP为10.0.2.4。

阅读全文 »

Appscan命令行扫描总结

发表于 2019-03-19 | 分类于 文章

在进行大批量网站扫描时,可通过使用Appscan自带的命令行扫描工具进行快速扫描。在Appscan的安装目录下的AppScanCMD.exe为支持此功能的文件。

阅读全文 »

机器学习案例-验证码识别

发表于 2019-03-06 | 分类于 文章

最近几年出现了各种类型的验证码,比如滑动验证码、图片识别验证码、图像定位型验证码等等,不过大多数网站依然采用传统的数字字母型验证码,验证码对于防范暴力攻击、爬虫等有着良好的作用,如果能对验证码进行识别,那么在渗透测试过程中就可以进行暴力攻击了。

阅读全文 »

Google Hacking

发表于 2019-03-06 | 分类于 文章

​ Google Hacking是指利用各种搜索引擎搜索信息来进行入侵的技术和行为。google不能使,可以用必应尝试:cn.bing.com

阅读全文 »

机器学习简介

发表于 2019-03-06 | 分类于 文章
机器学习相关资源总结等
阅读全文 »

浅析服务器端请求伪造SSRF

发表于 2018-11-12 | 分类于 文章

导读:很多Web应用都提供通过用户指定的地址读取服务器本地或远程文件/数据的功能,如获取图片、下载文件、读取数据等,如果此功能被恶意使用,则可以利用服务器为跳板达成攻击目的,此类漏洞称为服务器端请求伪造。

阅读全文 »

利用Drozer进行Android渗透

发表于 2018-01-16 | 分类于 文章
介绍Drozer原名mercury,是一款面向Android的综合安全评估和攻击框架,它可以全面评估安卓app的安全性,并帮助团队把app的安全风险保持在可控范围内。它可以通过与Dalivik VM、其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段的android应用程序和设备暴露 ...
阅读全文 »

Webpack中使用wowjs和animate.css

发表于 2017-11-20 | 分类于 文章

Animate.css 是一个来自国外的 CSS3 动画库,它预设了抖动(shake)、闪烁(flash)、弹跳(bounce)、翻转(flip)、旋转(rotateIn/rotateOut)、淡入淡出(fadeIn/fadeOut)等多达 60 多种动画效果,几乎包含了所有常见的动画效果。

阅读全文 »

Railsinstaller安装后执行rails提示系统找不到指定的路径的解决办法

发表于 2017-08-25 | 分类于 文章

Windows上使用railsinstaller安装ruby和rails后,执行rails -v提示系统找不到指定的路径,网上搜索的答案也没有解释原因,故自行研究了一下原因和解决办法。

阅读全文 »

Ruby中rails的gem和bundle配置系统代理

发表于 2017-08-25 | 分类于 文章

Ruby的gem默认不会使用系统的代理,使用代理每次都需要添加参数--http-proxy,感觉很麻烦,搜索了一下也没找到什么好的办法。后来找到了gem的代码,是使用ruby写的,简单修改一下就可以永久设置好gem的代理,不用每次都加上代理的参数了。

阅读全文 »

Git提交时提示"fatal unable to get credential storage lock File exists"的解决办法

发表于 2017-06-26 | 分类于 文章

问题

今天在提交git项目时遇到提示:fatal: unable to get credential storage lock: File exists。
但是似乎提交依然成功了,不知道这个报错有什么影响。

阅读全文 »

Facebook静态代码分析工具Infer安装教程

发表于 2017-06-23 | 分类于 文章
Infer的安装教程,包括docker镜像安装和linux编译源码两种安装方式。
阅读全文 »

【转】Shell简单教程

发表于 2017-05-27 | 分类于 转载
Shell简单教程,记录了常用的指令和语法结构等。
原文:https://github.com/900116/Technology-Simple-Tutorial。
阅读全文 »

【转】Swift简单教程

发表于 2017-05-22 | 分类于 转载
Swift的简单教程。
原文:https://github.com/900116/Technology-Simple-Tutorial。
阅读全文 »

网络爬虫突破限制的常见方法

发表于 2017-05-19 | 分类于 文章

在互联网上爬取数据的过程中难免出现ip被封或者服务器返回403等等,这可能是你被网站检测为爬虫而采取的反爬措施,本文主要总结了一些常见的情况及规避的措施。

阅读全文 »

浅析Python中的闭包与装饰器

发表于 2017-05-19 | 分类于 文章

Python中的装饰器经常用于有切面需求的场景,较为经典的有插入日志、性能测试、事务处理等。本文从闭包的概念引入,并以实例形式对装饰器及其应用进行了讲解。

阅读全文 »

欢迎使用 Cmd Markdown 编辑阅读器

发表于 2017-05-19 | 分类于 转载

我们理解您需要更便捷更高效的工具记录思想,整理笔记、知识,并将其中承载的价值传播给他人,Cmd Markdown 是我们给出的答案 —— 我们为记录思想和分享知识提供更专业的工具。

阅读全文 »

First

发表于 2017-05-19 | 分类于 测试
hexo的描述
阅读全文 »
12
zgjx6

zgjx6

zgjx6的个人博客#^_^#

21 日志
3 分类
4 标签
GitHub Jianshu
0%
© 2019 zgjx6
由 Hexo 强力驱动
主题 - NexT.Mist