(原创)关于钓鱼邮件的识别和溯源分析 本文仅用于学习和分析
首先我想说明,网络不是法外之地,我奉劝某些人好自为之!一天到晚被攻击,从代码审计到SQL注入,从XSS到扫描....没完没了。是真的服了,我一个搞电子的,建个网站分享知识,还得被迫学习信息安全。。。真的是全方位,不同方面来提高我在信息安全方面的认识和理解。近期收到一个邮件,简单分析发现问题,发件方没...
(原创)Xray多目标检测控制 Python实现 带继续扫描 目标去重 WebHook上传
Web安全是互联网时代一个非常重要的话题。为了确保网站和应用程序的安全性,经常需要进行漏洞扫描和渗透测试。Xray 是一款强大的开源工具,可以用于自动化漏洞扫描。在本篇博客中,我们将介绍如何使用 Python 编写一个自动化脚本,将 Xray 与 Python 结合起来,以实现对多个目标网站的自动化...
(原创)通过Python编写Xray批量测试脚本 仅用于学习和方法研究
简介: Xray 批量控制工具是一款功能强大的网络扫描工具,旨在帮助安全专业人员发现和评估网络应用程序中的漏洞。本工具结合了高度定制化的扫描功能和多线程处理,使用户能够高效地扫描多个目标并快速获取漏洞信息。在这篇介绍中,我们将深入了解Xray批量控制工具的主要特点和用途。主要特点:多线程扫描: Xr...
(原创)通过Python编写网络爬虫程序并保存结果(SearX) 仅用于学习和方法研究
简介在今天的数字时代,网络上的信息量庞大,但有时我们需要从多个网站中收集数据。在这篇博客中,我们将介绍如何使用Python编写一个网络爬虫程序,以自动从多个网站中抓取数据,并将结果保存到文件中。我们将使用一个名为SearxCheckList的示例程序来演示这个过程。第一步:准备工作在开始编写网络爬虫...
(原创)对SQLMAP -g自动挖洞程序补充的后续配套代码及应用 仅用于学习和方法研究
前言在这之前,我们发布了一篇《(原创)基于SQLMAP和Google实现自动挖洞 仅用于学习和方法研究》,今天开源的是其配套的后续程序,能够实现结果上传,并保存至数据库中,方便查看。注意:下面的程序没有进行安全增强,可能会带来SQL注入问题,请在内网搭建使用即可。摘要在今天的博客中,我们将介绍两个P...
(原创)基于SQLMAP和Google实现自动挖洞 仅用于学习和方法研究
注意,本程序仅用于学习和方法研究,不得进行实际使用。下面的程序是一个Python脚本,用于执行sqlmap命令的多线程批处理工具。以下是对程序的主要特点和功能的介绍:文件检查和初始化:程序开始时会检查是否存在keywords.txt和type.txt文件。如果这两个文件不存在,程序将输出错误消息并退...
(从网站被黑中学习)服务器遭受GIF89a攻击的识别、处理和安全加固
在2023年8月30日晚上十一点左右,我已向公安机关和网监部门报案,并提交了证据。网络不是法外之地,我奉劝某些人好自为之。前言 本站开放至今已四年有余,访问量逐步增加,随着网站的访问量增加,也混入了不少的身影,下面让我们一起来看看吧!攻击识别 ...
