HACK之道
HACK之道

一个综合资产收集和漏洞扫描工具

Komo

介绍

一个综合资产收集和漏洞扫描工具_第1张图片

Komo是一个综合资产收集和漏洞扫描工具,并且支持进度记录,通过多种方式对子域进行获取,收集域名,邮箱,子域名存活探测,域名指纹识别,域名反查ip,ip端口扫描,web服务链接爬取并发送给xray扫描,对web服务进行POC扫描,web弱口令扫描,对主机进行主机POC扫描,常见端口弱口令扫描。

Komo集成了oneforall,subfinder,ksubdomain,amass,ctfr,emailall,httpx,naabu,TxPortMap,ehole,goon3,crawlergo,rad,hakrawler,gau,gospider,URLfinder,vscan,nuclei,afrog,vulmap,SweetBabyScan,xray等20多款工具,全自动化、智能化工具。本工具依托各工具特色,进行模块化构建。

Komo的目的为了一键化,便捷性,可移植性,便于打点和红队外围渗透工作,所以将基于模块化开发,所有工具都汇总到统一接口,以便于下一个模块调用和后续某模块新增工具。

Komo可以自动下载所需的所有工具,不用使用者自己下载每个工具,使用python3 Komo.py install 即可,同时也便于移动,这保证了Komo的体积足够精简。

Komo目前已经适配window、linux。

使用

1. 初始化

安装python3(python2暂时不支持)

安装相应的库文件pip3 install -r requirements.txt

第一次使用下载所需工具,以及部分工具初始化(goon,vulmap,afrog)

注:国内访问github可能存在超时问题,推荐使用代理下载工具进行初始化。

python3 Komo.py installpython3 Komo.py  --proxy http://127.0.0.1:10809 installpython3 Komo.py  --proxy socks5://127.0.0.1:10809 install

如下图所示,如果下载失败,则需要手动去下载对应工具到对应目录。

一个综合资产收集和漏洞扫描工具_第2张图片

注意:使用v2ray的开全局不一定能行,可以使用clash开TUN。

2. 配置

配置文件config/config.yaml

部分配置讲解

修改有runtime字段的工具的runtime字段,设置工具的运行时间,如果超时则kill掉,推荐设置600-1200s​​​​​​​

crawlergo:      toolname: crawlergo      runtime: 900rad:      toolname: rad      runtime: 900

修改xray的监听端口​​​​​​​

other:    xray:      toolname: xray      listenport: 7777 #修改监听端口

其他配置为以后扩充开发预留配置,暂时不用修改。

oneforall等工具的配置,要在初始化之后进入到对应工具目录进行修改,比如oneforall:core/tools/domain/Oneforall

3. Komo 支持多种模式​​​​​​​

install:下载所有工具

all: 资产收集+攻击,多种方式收集域名,收集域名邮箱,域名存活探测,域名反查ip,域名指纹识别,ip端口扫描,web服务链接爬取,将爬取的链接发送给xray进行扫描,POC漏洞扫描,反查的ip进行其他端口漏洞扫描,弱口令扫描

all2: 资产收集+攻击,提供子域名,域名存活探测,域名反查ip,域名指纹识别,ip端口扫描,web服务链接爬取,将爬取的链接发送给xray进行扫描,POC漏洞扫描,反查的ip进行其他端口漏洞扫描,弱口令扫描

collect:只资产收集,多种方式收集域名,收集域名邮箱,域名存活探测,域名反查ip,域名指纹识别,ip端口扫描,web服务链接爬取

subdomain: 通过多种方式进行域名收集,dns爬取,爆破,证书获取,DNS运营商处获取。

finger: 对收集到的域名或域名文件进行存活探测和指纹识别(Ehole+wapplyzer)

portscan:对反查的ip列表或ip文件进行端口扫描

sensitive:对收集到的存活域名或域名文件进行url爬取

webattack:对收集到的存活域名或域名文件进行url爬取,然后发送给xray进行扫描,同时也调用nuclei,afrog,vulmap,vscan进行漏洞扫描

hostattack:对反查的ip列表或ip文件进行常见服务弱口令扫描和漏洞扫描

4. 完整使用​​​​​​​

    Komo help summary page

    Komo is an automated scanning tool set

    mode:
    install     Download the required tools
      --proxy Set proxy
    all         all scan and attack:subdomain, survival detection, finger, portscan, email collect, sensitive(crawl urls), pocscan, Weak password scanning, to_xray
        --domain    one domain
        --domains   a domain file
    all2        run scan and attack except domain collection: survival detection, finger, portscan, email collect, sensitive(crawl urls), pocscan, Weak password scanning, to_xray
        --subdomain    one subdomain
        --subdomains   a subdomain file
    collect     run all collection modules :subdomain, survival detection, finger, port, email collect, sensitive(crawl urls), pocscan, to_xray
        --domain    one domain
        --domains   a domain file
    collect1    run collection modules :subdomain, survival detection, finger
        --domain    one domain
        --domains   a domain file
    collect2    run collection modules :subdomain, survival detection, finger, portscan
        --domain    one domain
        --domains   a domain file
    subdomain   only collect subdomain
        --domain    one domain
        --domains   a domains file
    finger      only collect the survival URL and  fingerprint
        --url       one url
        --urls      an urls file
    portscan    only collect port from ip or ips
        --ip        one ip
        --ips       an ips file
    sensitive   only collect directory with crawl,email
        --url       one url
        --urls      an urls file
    webattack   only attack web from url or urls: pocscan, Weak password scanning, crawl urls to xray
        --url       one url
        --urls      an urls file
    webattack2  only poc scan from url or urls: pocscan, Weak password scanning
        --url       one url
        --urls      an urls file
    hostattack  only attack ip from ip or ips
        --ip        one ip
        --ips       an ips file
    attack      run webattack and hostattack: crawl url to xray, pocscan, Weak password scanning


    Example:
        python3 Komo.py install
        python3 Komo.py --domain example.com all
        python3 Komo.py --domains ./domains.txt all
        python3 Komo.py --domain example.com collect
        python3 Komo.py --domains ./domains.txt collect
        python3 Komo.py --domain example.com collect1
        python3 Komo.py --domains ./domains.txt collect1
        python3 Komo.py --domain example.com collect2
        python3 Komo.py --domains ./domains.txt collect2
        python3 Komo.py --domain example.com subdomain
        python3 Komo.py --domains ./domains.txt subdomain

        python3 Komo.py --subdomain aaa.example.com all2
        python3 Komo.py --subdomains ./subdomains.txt all2

        python3 Komo.py --url http://example.com finger
        python3 Komo.py --urls ./urls.txt finger
        python3 Komo.py --url http://example.com sensitive
        python3 Komo.py --urls ./urls.txt sensitive
        python3 Komo.py --url http://example.com webattack
        python3 Komo.py --urls ./urls.txt webattack
        python3 Komo.py --url http://example.com webattack2
        python3 Komo.py --urls ./urls.txt webattack2

        python3 Komo.py --ip example.com portscan
        python3 Komo.py --ips ./domains.txt portscan
        python3 Komo.py --ip example.com hostattack
        python3 Komo.py --ips ./domains.txt hostattack

结果

Komo会将输出结果记录到result/{date} 目录下

该目录下会有多个文件夹,分别对应各个模块的输出:

domain_log

fingerlog

portscan_log

sensitive_log

vulscan_log

result/{date} 根目录下会有输出结果文件:

target 为domain或date

{target}.final.subdomains.txt 最终找到的所有子域名

{target}.links.csv 多个工具爬取到的所有link

{target}.many.tools.subdomains.txt 除oneforall之外的其他子域名收集工具收集到的域名

{target}.subdomains.ips.txt 域名反查的ip

{target}.subdomains.with.http.txt 存活的子域名并且带http(s)

工具下载 :一个综合资产收集和漏洞扫描工具icon-default.png?t=N7T8https://mp.weixin.qq.com/s/H9JhM1nx-btD6Af5jVL91w

你可能感兴趣的:(安全工具,渗透测试,网络安全,web安全,测试工具,信息安全)

  • 架构设计(13)安全架构设计理论 CoderIsArt 架构设计研究安全架构安全
    网络安全设计网络安全架构设计是为了保护信息系统免受各种网络攻击和威胁而进行的系统化设计。它涉及设计网络基础设施、配置安全控制、制定安全策略,以及实施和维护这些策略,以确保数据的机密性、完整性和可用性。下面是网络安全架构设计的详细内容,包括关键组件、设计原则和实际案例。1.网络安全架构设计的关键组件1.1网络边界保护防火墙:用于过滤网络流量,根据设定的安全规则允许或阻止数据包进入或离开网络。分为传统
  • Python3 | 练气期,入门初识与起步! 全栈工程师修炼指南 企业IT运维实践python
    [知识是人生的灯塔,只有不断学习,才能照亮前行的道路]0x00前言简述描述:作为一名网络安全转运维的工程师,每天一睁眼就要马不停蹄的学习各类计算机技术、编程和网络安全知识等,在工作中接触过很多编程语言,比如:C、Java、Python、PHP、Shell、PowerShell等,但都仅仅停留在看得懂一些,会简单使用一些的阶段,却没有去深入的了解过这些语言。正好这才趁着进行机器学习的机会,将Pyth
  • 2018-10-17 北京信息化协会
    北京信息化协会(BeijingInformatizationAssociation缩写BIA)于2003年10月16日成立,是经北京市社会团体管理办公室核准登记的非营利性社会团体法人。协会由从事计算机信息系统集成、运行维护、互联网、信息安全、云计算、物联网、人工智能、共享经济和大数据等业务的企业、投资机构及应用信息化的单位组成。协会成立至今共产生5届理事会,目前为第五届。协会理事长为东华软件股份公
  • 【网络安全】分析cookie实现PII IDOR 秋说 网络安全web安全漏洞挖掘
    未经许可,不得转载。文章目录正文正文目标:公共电子商务类型的网站,每月有大约6万到10万访问者,注册用户大约有5万。存在一个查询个人资料的端点/GetProfiledetails,以下是完整的请求和响应:我发现,cookie非常类似于base64编码后的结果,于是我将其进行base64解码:可以看到,cookie中存在一个UserID为509071,即我的ID。因此,我将ID参数修改,进行base
  • 算法推荐规制!《互联网信息服务算法推荐管理规定(征求意见稿)》公开征求意见 AIwenIPgeolocation 网络安全
    互联网信息服务算法推荐管理规定(征求意见稿)第一条为了规范互联网信息服务算法推荐活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展,弘扬社会主义核心价值观,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《互联网信息服务管理办法》等法律、行政法规,制定本规定。第二条在中华人民共和国境内应用算法推荐技术提
  • postman 设置请求编码_Postman教程——细说请求 weixin_39739404 postman设置请求编码
    在实际工作中,Postman对于我们来说就是一个API测试工具。那说到API测试工具,那就不得不说到创建请求,发送请求在Postman中是如何完成的。那这篇文章就对在Postman中如何创建请求,发送请求进行详细的,完整的总结。创建请求在Postman中可以通过以下三种方式创建和保存请求:通过请求构造器创建请求;通过New按钮创建请求;通过启动页面创建请求。下面就对这三种方式进行细说。对于通过请求
  • 【网络安全】WordPress Uncontrolled Resource Consumption 秋说 网络安全web安全漏洞挖掘wordpress
    未经许可,不得转载。文章目录WordPresswp-cron.php实战漏洞危害解决措施WordPressWordPress是全球最广泛使用的内容管理系统(CMS),目前约有43%的网站依赖于它。由于其用户友好的界面和丰富的插件功能,WordPress成为了全球最受欢迎的CMS。然而,在使用WordPress的过程中,用户常常忽视一些潜在的配置问题,其中之一就是wp-cron.php文件的设置。w
  • CBK-D4-通信与网络安全、访问控制.md 青葱味奶糖 CISSP网络安全访问控制cissp通信与网络安全访问控制
    CBK-D4-通信与网络安全、访问控制安全网络架构和组件OSI模型–20世纪70年代开发出来,1984年正式作为ISO标准7498发布应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。应表会传网数物封装和解封,数据从物理层到应用层向上移动时被称为解封,向下移动被称为封装。对等层通信,应表会层是PDU,协议数据单元。传输层是TCP/UDP,段或数据报。网络层是数据包,数据链路层是帧,物理层
  • 探索安全的边界:深入解析CVE-2023-7028——GitLab账户接管漏洞 邹澜鹤Gardener
    探索安全的边界:深入解析CVE-2023-7028——GitLab账户接管漏洞在网络安全的最前沿,总有那么一些发现让整个社区为之一震。今天,我们将聚焦于一个引人注目的安全漏洞——CVE-2023-7028,这是一个针对GitLab平台的账户接管(AccountTake-Over)漏洞。本文旨在通过深入浅出的技术分析和场景探讨,为您提供对这一重要安全问题的理解,并非鼓励任何非法操作,而是增强我们对于
  • 人工智能在网络安全领域的应用探索 亿林数据 人工智能web安全安全网络安全
    随着网络技术的飞速发展,网络安全问题日益凸显,成为制约数字化进程的重要瓶颈。人工智能(AI)作为一种变革性技术,正逐步在网络安全领域展现出其巨大的潜力和价值。本文旨在探讨人工智能在网络安全领域的应用现状、优势、挑战及未来发展趋势。一、人工智能在网络安全中的应用现状威胁检测与响应人工智能通过机器学习算法,能够自动识别网络中的异常行为,如未经授权的访问、恶意软件传播等。传统的安全系统依赖于静态规则和签
  • 2024网络安全学习路线 非常详细 推荐学习 白帽黑客-晨哥 web安全学习安全数据库php
    关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线首先咱们聊聊,学习网络安全方向通常会有哪些问题1、打基础时间太长学基础花费很长时间,光语言都有几门,有些人会倒在学习linux系统及命令的路上,更多的人会倒在学习语言上;2、知识点掌握程度不清楚对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在基础上花费太多时间;看到很多小伙伴,买了HTML,PHP,数据库,计算机
  • 网络安全总结① 无泡汽水 网络面试网络安全
    上一篇:网络工程面试题②下一篇:网络安全总结②信息安全信息安全的定义防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。信息安全的脆弱性协议栈自身的脆弱性缺乏数据源验证机制,缺乏完整性验证机制,缺乏机密性保障机制(可以抓包)操作系统的自身漏洞人为:在程序编写过程中,为实现不可告人的目的,在程序代码的隐藏处保留后门硬件:
  • IP地址与SSL证书:保障网络安全的关键 alsknv 网络tcp/ipweb安全https运维网络协议ssl
    在数字时代,网络安全至关重要,而SSL(安全套接层)证书作为加密用户与服务器之间数据传输的利器,扮演着不可或缺的角色。然而,谈及SSL证书时,一个常见的误区是它们通常与域名绑定,而非直接关联到IP地址。尽管如此,了解IP地址与SSL证书的关系及其使用场景,对于构建安全的网络环境同样重要。IP地址与SSL证书的基本差异IP地址:是互联网中设备的唯一数字标识,用于网络间的通信。它像是一个电话号码,让数
  • 【网络安全】SQL注入详解 白袍无涯 sqlweb安全数据库网络安全系统安全
    一、什么是sql注入SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。二、SQL注入攻击的总体思路1:寻找到SQL注入的位置2:判断服务器类型和后台数据库类型3:针对不同的服务器和数据库特点进行SQL注入攻击三、SQL注入攻击实例Stringsql="select*fromuser_tablew
  • 【系统架构设计师】论文:论SOA面向服务架构技术的应用 数据知道 软考高级-系统架构设计师系统架构架构软考高级系统架构设计师面向服务架构SOA
    论文:论SOA面向服务架构技术的应用文章目录摘要正文总结摘要本人于2020年7月参加国内某某知名港口供电业务系统的开发工作,在该项目中主要担任系统架构师,主要负责该系统架构和网络安全体系架构设计。经过近20年的港口信息化建设,港口供电系统已经建立了一些应用系统,但是,随着港口供电业务的发展,有些系统已经无法满足目前供电业务需求,同时存在已经开发的系统之间信息共享能力弱,系统集成度较低,系统扩展难的
  • 速盾:高防CDN支持端口转发吗? 速盾cdn 网络
    高防CDN通常用于保护网站免受DDoS攻击和其他网络安全威胁。在这种情况下,它主要通过分发网站流量到全球分布的服务器来分担流量压力,提高网站的可用性和性能。高防CDN主要通过HTTP和HTTPS协议来加速网站,因此它通常只支持这两种协议的端口转发。具体来说,它可以将网站的HTTP或HTTPS流量转发到源服务器的指定端口上。在传统的CDN架构中,端口转发主要是通过将访问端口映射到源服务器的相应端口来
  • 网络安全售前入门05安全服务——渗透测试服务方案 努力工作的网安人 网络安全web安全安全经验分享网络安全
    目录1.服务概述2.测试内容2.1网络层安全2.2系统层安全2.3应用层安全3.测试范围4.漏洞分级5.渗透用例6.测试风险6.1风险说明6.2风险规避6.3数据备份7.服务输出1.服务概述渗透性测试是对安全情况最客观、最直接的评估方式,主要是模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,目的是侵入系统,获取系统控制权并将入侵的过程和细节产生报告给用户,由此证实用户系统所存在的安全威胁
  • 网络安全售前入门07安全服务——主机漏洞扫描服务方案 努力工作的网安人 网络安全安全经验分享网络安全
    目录1.服务概述2.服务内容3.服务输出1.服务概述漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,即对客户使用系统的运行环境进行安全评估。2.服务内容本项目针对客户方系统主机、网络设备、数据库系统及云平台和虚拟化平台等,具体如下:类型具体对象扫描内容操作系统Windows操作系统包括但不限于:windowsxp/2000/2003/2008,包括32位和64位。Linux/Uni
  • 网络安全售前入门08安全服务——Web漏洞扫描服务 努力工作的网安人 安全服务安全web安全前端网络安全经验分享
    目录1.服务概述2.服务内容2.1代码层安全2.2应用层安全3.服务工具4.服务输出1.服务概述Web漏洞扫描服务主要针对应用系统漏洞进行扫描,主要包括扫描WEB服务器(IIS、Websphere、Weblogic、Apache等)的漏洞;识别数据库类型;扫描第三方组件的漏洞;检测常见的WEB应用弱点,支持OWASPTOP10等主流安全漏洞。2.服务内容2.1代码层安全应用程序及代码在开发过程中,
  • 小白如何快速入门网络安全里,主要岗位有哪些? baimao__沧海 web安全安全linuxtcpdump运维java
    入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。本文就以下几个问题来说明网络安全大致学习过程网络安全主要岗位有哪些安全领域技术方向分类渗透测试学习路线小白如何快速入门一、网络安全里的主要的岗位有哪些:渗透测试工程师:主要是模拟黑客对目标业务系统进行攻击,点到为止安全运
  • web安全基础名词概念 pink鱼 web安全安全
    本节内容根据小迪安全讲解制作第一天域名:1.1什么是域名?网域名称(英语:DomainName,简称:Domain),简称域名、网域,是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。1.2什么是二级域名,多级域名?二级域名,通常指的是在顶级域名下面再划分的一个域名层次。它的形式通常是“子域名.顶级域名”。比如,在域名“www.example.
  • 使用MeterSphere前置脚本(BeanShell)模拟签名机制调用阿里云接口 边逃跑边敲电脑的社恐患者 测试jmeter阿里云接口postman
    一个非常偶然的机会,我们公司开始使用MeterSphere一站式开源持续测试平台作为我们的测试工具。不得不说,MeterSphere作为一个测试平台,合理有效集成了最通用的测试管理功能和最常用的测试工具,能够实现测试团队的高效协同,并且预计在未来很长一段时间也可以支撑我们更加丰富的测试工作拓展。本着好东西就要分享的态度,接下来我就来分享下我们公司是如何使用MeterSphere前置脚本模拟签名机制
  • 速盾:深入理解高防CDN的定义、功能与应用 速盾cdn web安全linux安全
    高防CDN(ContentDeliveryNetwork)是一种基于分布式架构的网络加速和安全防护技术,目的是提供高效的内容传输和抵御网络攻击的能力。它通过在全球各地部署服务器节点,将内容缓存到离用户最近的节点,从而实现快速的内容传输。同时,高防CDN还通过识别和过滤恶意流量,提供网络安全保护,阻止DDoS攻击和其他恶意行为。高防CDN的主要功能包括:内容加速:通过缓存静态内容,如图片、视频和网页
  • 速盾:如何选择适合企业的高防 IP 和 CDN? 速盾cdn 网络安全web安全
    在当前互联网时代,企业面临着越来越多的网络安全威胁,其中之一就是DOS/DDOS攻击。为了保护企业的在线业务,很多企业都会选择使用高防IP和CDN服务。然而,如何选择适合企业的高防IP和CDN服务呢?下面是一些关键因素可以帮助企业做出明智的选择。首先,企业需要了解自己的网络安全需求。不同企业的业务规模和风险程度不同,因此需要的防护水平也会有所不同。一些企业可能只需要基本的防护,而另一些企业可能需要
  • Web 服务器怎么测压? 可用什么软件? 海姐软件测试 其他笔记经验分享职场和发展面试
    一、测试方法1.确定测试目标•明确要测试的Web服务器的关键性能指标,如响应时间、吞吐量、并发用户数等。•例如,若目标是确保在高并发情况下服务器仍能保持快速响应,就需要重点关注响应时间和并发用户数。2.设计测试场景•模拟不同的用户行为,如正常浏览、提交表单、文件上传下载等。•考虑不同的负载模式,如逐渐增加负载、峰值负载、持续负载等。3.选择合适的测试工具二、可用软件1.ApacheJMeter•功
  • 全球高级持续威胁:网络世界的隐形战争 紫队安全研究 网络运维安全
    背景在当今数字化时代,网络安全已经成为全球各国政府、企业和个人面临的最紧迫问题之一。高级持续威胁(APT,AdvancedPersistentThreats)是网络攻击中最复杂、最隐蔽、最具破坏力的一种形式。APT攻击者通常由国家支持或具备高度专业技能,他们使用复杂的策略和工具,长期潜伏在目标网络中,窃取敏感信息、破坏关键基础设施或获取经济利益。近年来,APT攻击事件频发,涉及多个国家和行业,造成
  • Java、Python、信息安全毕设、大作业、小作业 KogRow(接毕设和大作业版) 杂项java课程设计开发语言
    马上就要做毕业设计啦,编程相关的大作业和小作业开学也要做起来了,计算机专业的小伙伴们终于开始紧张啦~但是Java相关的毕业设计,真的太难啦,都不知道做什么选题!!!如果你平时没认真学,那么很可能根本就不知道怎么做毕业设计!尤其是对于摸鱼上瘾的同学,稍不注意就容易挂掉!大家现在担心的无非下面几点!我没认真学,毕业设计连选题都看不懂!作为学Java的计算机专业的学生,做过的项目的项目太少了,论文都不知
  • Microsoft 将在 CrowdStrike 服务中断后举办 Windows 安全峰会 H_kiwi microsoft安全网络安全安全威胁分析开发语言网络php
    随着网络安全威胁不断升级,全球范围内的企业和组织正面临前所未有的安全挑战。近期,知名网络安全公司CrowdStrike的服务中断事件引发了广泛关注。据悉,该事件导致了一系列严重后果,包括航班取消、医院运作延误,以及财富500强公司约54亿美元的经济损失。为了应对此次事件并防止类似事件的再次发生,微软宣布将于9月10日举办“Windows端点安全生态系统峰会”。此次峰会将联合CrowdStrike等
  • 智能合约漏洞检测论文 weixin_45332030 智能合约
    综述TestingEthereumSmartContracts:AComparisonofSymbolicAnalysisandFuzzTestingTools符号执行与模糊测试工具的比较综述DeepLearningBasedVulnerabilityDetection:AreWeThereYet?基于深度学习的漏洞检测研究https://github.com/VulDetProject/ReVe
  • 【渗透测试】利用hook技术破解前端JS加解密 - JS-Forward Hello_Brian 渗透测试安全Hook技术前端JS加解密渗透测试web安全
    前言在做渗透测试项目时,尤其是金融方面,经常会遇到前端JS加解密技术,看着一堆堆密密麻麻的密文,会给人一种无力感。Hook技术则会帮助我们无需获取加解密密钥的前提下,获取明文进行渗透测试环境准备JS-ForwardBurpsuiteFiddler网上公开的加解密逻辑漏洞的靶场源码某大佬搭建的公网测试环境(请礼貌使用):http://39.98.108.20:8085/Hook-JS技术详解正常访问
  • Algorithm 香水浓 javaAlgorithm
    冒泡排序 public static void sort(Integer[] param) { for (int i = param.length - 1; i > 0; i--) { for (int j = 0; j < i; j++) { int current = param[j]; int next = param[j + 1];
  • mongoDB 复杂查询表达式 开窍的石头 mongodb
    1:count    Pg: db.user.find().count();    统计多少条数据 2:不等于$ne    Pg: db.user.find({_id:{$ne:3}},{name:1,sex:1,_id:0});    查询id不等于3的数据。 3:大于$gt $gte(大于等于) &n
  • Jboss Java heap space异常解决方法, jboss OutOfMemoryError : PermGen space 0624chenhong jvmjboss
    转自 http://blog.csdn.net/zou274/article/details/5552630 解决办法: window->preferences->java->installed jres->edit jre 把default vm arguments 的参数设为-Xms64m -Xmx512m ----------------
  • 文件上传 下载 解析 相对路径 不懂事的小屁孩 文件上传
    有点坑吧,弄这么一个简单的东西弄了一天多,身边还有大神指导着,网上各种百度着。 下面总结一下遇到的问题: 文件上传,在页面上传的时候,不要想着去操作绝对路径,浏览器会对客户端的信息进行保护,避免用户信息收到攻击。 在上传图片,或者文件时,使用form表单来操作。 前台通过form表单传输一个流到后台,而不是ajax传递参数到后台,代码如下: <form action=&
  • 怎么实现qq空间批量点赞 换个号韩国红果果 qq
    纯粹为了好玩!! 逻辑很简单 1 打开浏览器console;输入以下代码。 先上添加赞的代码 var tools={}; //添加所有赞 function init(){ document.body.scrollTop=10000; setTimeout(function(){document.body.scrollTop=0;},2000);//加
  • 判断是否为中文 灵静志远 中文
    方法一: public class Zhidao { public static void main(String args[]) { String s = "sdf灭礌 kjl d{';\fdsjlk是"; int n=0; for(int i=0; i<s.length(); i++) { n = (int)s.charAt(i); if((
  • 一个电话面试后总结 a-john 面试
    今天,接了一个电话面试,对于还是初学者的我来说,紧张了半天。 面试的问题分了层次,对于一类问题,由简到难。自己觉得回答不好的地方作了一下总结:   在谈到集合类的时候,举几个常用的集合类,想都没想,直接说了list,map。   然后对list和map分别举几个类型:   list方面:ArrayList,LinkedList。在谈到他们的区别时,愣住了
  • MSSQL中Escape转义的使用 aijuans MSSQL
    IF OBJECT_ID('tempdb..#ABC') is not null drop table tempdb..#ABC create table #ABC ( PATHNAME NVARCHAR(50) ) insert into #ABC SELECT N'/ABCDEFGHI' UNION ALL SELECT N'/ABCDGAFGASASSDFA' UNION ALL
  • 一个简单的存储过程 asialee mysql存储过程构造数据批量插入
               今天要批量的生成一批测试数据,其中中间有部分数据是变化的,本来想写个程序来生成的,后来想到存储过程就可以搞定,所以随手写了一个,记录在此:            DELIMITER $$ DROP PROCEDURE IF EXISTS inse
  • annot convert from HomeFragment_1 to Fragment 百合不是茶 android导包错误
    创建了几个类继承Fragment, 需要将创建的类存储在ArrayList<Fragment>中; 出现不能将new 出来的对象放到队列中,原因很简单;     创建类时引入包是:import android.app.Fragment;      创建队列和对象时使用的包是:import android.support.v4.ap
  • Weblogic10两种修改端口的方法 bijian1013 weblogic端口号配置管理config.xml
    一.进入控制台进行修改    1.进入控制台:  http://127.0.0.1:7001/console     2.展开左边树菜单         域结构->环境->服务器-->点击AdminServer(管理) &
  • mysql 操作指令 征客丶 mysql
    一、连接mysql 进入 mysql 的安装目录; $ bin/mysql -p [host IP 如果是登录本地的mysql 可以不写 -p 直接 -u] -u [userName] -p 输入密码,回车,接连; 二、权限操作[如果你很了解mysql数据库后,你可以直接去修改系统表,然后用 mysql> flush privileges; 指令让权限生效] 1、赋权 mys
  • 【Hive一】Hive入门 bit1129 hive
    Hive安装与配置 Hive的运行需要依赖于Hadoop,因此需要首先安装Hadoop2.5.2,并且Hive的启动前需要首先启动Hadoop。   Hive安装和配置的步骤   1. 从如下地址下载Hive0.14.0   http://mirror.bit.edu.cn/apache/hive/    2.解压hive,在系统变
  • ajax 三种提交请求的方法 BlueSkator Ajaxjqery
    1、ajax 提交请求 $.ajax({ type:"post", url : "${ctx}/front/Hotel/getAllHotelByAjax.do", dataType : "json", success : function(result) { try { for(v
  • mongodb开发环境下的搭建入门 braveCS 运维
      linux下安装mongodb 1)官网下载mongodb-linux-x86_64-rhel62-3.0.4.gz 2)linux 解压  gzip -d mongodb-linux-x86_64-rhel62-3.0.4.gz; mv mongodb-linux-x86_64-rhel62-3.0.4 mongodb-linux-x86_64-rhel62-
  • 编程之美-最短摘要的生成 bylijinnan java数据结构算法编程之美
    import java.util.HashMap; import java.util.Map; import java.util.Map.Entry; public class ShortestAbstract { /** * 编程之美 最短摘要的生成 * 扫描过程始终保持一个[pBegin,pEnd]的range,初始化确保[pBegin,pEnd]的ran
  • json数据解析及typeof chengxuyuancsdn jstypeofjson解析
    // json格式 var people='{"authors": [{"firstName": "AAA","lastName": "BBB"},' +' {"firstName": "CCC&
  • 流程系统设计的层次和目标 comsci 设计模式数据结构sql框架脚本
                                  流程系统设计的层次和目标  
  • RMAN List和report 命令 daizj oraclelistreportrman
    LIST 命令 使用RMAN LIST 命令显示有关资料档案库中记录的备份集、代理副本和映像副本的 信息。使用此命令可列出: • RMAN 资料档案库中状态不是AVAILABLE 的备份和副本 • 可用的且可以用于还原操作的数据文件备份和副本 • 备份集和副本,其中包含指定数据文件列表或指定表空间的备份 • 包含指定名称或范围的所有归档日志备份的备份集和副本 • 由标记、完成时间、可
  • 二叉树:红黑树 dieslrae 二叉树
        红黑树是一种自平衡的二叉树,它的查找,插入,删除操作时间复杂度皆为O(logN),不会出现普通二叉搜索树在最差情况时时间复杂度会变为O(N)的问题.     红黑树必须遵循红黑规则,规则如下     1、每个节点不是红就是黑。     2、根总是黑的  &
  • C语言homework3,7个小题目的代码 dcj3sjt126com c
    1、打印100以内的所有奇数。 # include <stdio.h> int main(void) { int i; for (i=1; i<=100; i++) { if (i%2 != 0) printf("%d ", i); } return 0; }  2、从键盘上输入10个整数,
  • 自定义按钮, 图片在上, 文字在下, 居中显示 dcj3sjt126com 自定义
    #import <UIKit/UIKit.h> @interface MyButton : UIButton -(void)setFrame:(CGRect)frame ImageName:(NSString*)imageName Target:(id)target Action:(SEL)action Title:(NSString*)title Font:(CGFloa
  • MySQL查询语句练习题,测试足够用了 flyvszhb sqlmysql
    http://blog.sina.com.cn/s/blog_767d65530101861c.html 1.创建student和score表 CREATE  TABLE  student ( id  INT(10)  NOT NULL  UNIQUE  PRIMARY KEY  , name  VARCHAR
  • 转:MyBatis Generator 详解 happyqing mybatis
      MyBatis Generator 详解 http://blog.csdn.net/isea533/article/details/42102297   MyBatis Generator详解 http://git.oschina.net/free/Mybatis_Utils/blob/master/MybatisGeneator/MybatisGeneator.
  • 让程序员少走弯路的14个忠告 jingjing0907 工作计划学习
      无论是谁,在刚进入某个领域之时,有再大的雄心壮志也敌不过眼前的迷茫:不知道应该怎么做,不知道应该做什么。下面是一名软件开发人员所学到的经验,希望能对大家有所帮助   1.不要害怕在工作中学习。 只要有电脑,就可以通过电子阅读器阅读报纸和大多数书籍。如果你只是做好自己的本职工作以及分配的任务,那是学不到很多东西的。如果你盲目地要求更多的工作,也是不可能提升自己的。放
  • nginx和NetScaler区别 流浪鱼 nginx
    NetScaler是一个完整的包含操作系统和应用交付功能的产品,Nginx并不包含操作系统,在处理连接方面,需要依赖于操作系统,所以在并发连接数方面和防DoS攻击方面,Nginx不具备优势。 2.易用性方面差别也比较大。Nginx对管理员的水平要求比较高,参数比较多,不确定性给运营带来隐患。在NetScaler常见的配置如健康检查,HA等,在Nginx上的配置的实现相对复杂。 3.策略灵活度方
  • 第11章 动画效果(下) onestopweb 动画
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • FAQ - SAP BW BO roadmap blueoxygen BOBW
    http://www.sdn.sap.com/irj/boc/business-objects-for-sap-faq   Besides, I care that how to integrate tightly.   By the way, for BW consultants, please just focus on Query Designer which i
  • 关于java堆内存溢出的几种情况 tomcat_oracle javajvmjdkthread
    【情况一】:    java.lang.OutOfMemoryError: Java heap space:这种是java堆内存不够,一个原因是真不够,另一个原因是程序中有死循环;   如果是java堆内存不够的话,可以通过调整JVM下面的配置来解决:   <jvm-arg>-Xms3062m</jvm-arg>   <jvm-arg>-Xmx
  • Manifest.permission_group权限组 阿尔萨斯 Permission
    结构 继承关系 public static final class Manifest.permission_group extends Object java.lang.Object android. Manifest.permission_group 常量 ACCOUNTS 直接通过统计管理器访问管理的统计 COST_MONEY可以用来让用户花钱但不需要通过与他们直接牵涉的权限 D
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他