GWTMap GWTMap是一款针对GWT的安全审计工具,在它的帮助下,广大研究人员不仅可以对基于Google Web Toolkit(GWT)的应用程序进行安全审计,而且还可以使用GWTMap来映射这类应用程序的攻击面...该工具的主要功能是帮助广大研究人员提取出隐藏在现代GWT应用程序混淆客户端代码中的任何服务方法节点,并尝试生成GWT-RPC请求样例Payload来与这些应用程序进行交互。...在安装并配置好Python3环境之后,我们可以使用下列命令来安装相应的依赖组件: python -m pip install -r requirements.txt 帮助菜单 $ ..../gwtmap.py -u "http://127.0.0.1/example/example.nocache.js" -p "http://127.0.0.1:8080" --rpc 工具使用 通过目标的...://192.168.22.120/olympian/olympian.nocache.js --filter AuthenticationService.login --rpc --probe 完整使用样例
在这篇文章中,我们将看到如何使用 Python 中的 OpenCV 模块检测颜色,进入这个领域的第一步就是安装下面提到的模块。...读取图像并使用 OpenCV 模块中的 cvtColor() 函数将BGR图像转换为 HSV (色调、饱和度、值) 图像, 现在,选择我们想要检测的颜色,并使用如下所示的HSV颜色贴图获得较低和较高的...使用 HSV 值,我们需要使用 OpenCV 模块中的 inRange() 函数找到掩码并将其分配给变量(掩码)。...使用 bitwise_and() 函数,我们可以通过将 BGR 图像作为第一个和第二个参数传递来获取我们选择的检测到的彩色图像,第三个参数将作为掩码并将其分配给变量 (detected_img)。...Detected_img 将是程序的最终输出,并使用 OpenCV 模块中的 imshow()函数显示。 在我们的例子中,我们将检测输入图像的红色和绿色,下面的代码将只检测红色和绿色。
关于TypoDetect TypoDetect是一款功能强大的域名检测工具,可以帮助广大蓝队研究人员、安全运维人员和企业安全部门检测跟自己域名相似的主动变异型域名,以防止网络犯罪分子利用这些域名进行网络欺诈活动...TypoDetect支持使用IANA网站最新发布的可用版本顶级域名(TLD),区块链DNS中验证的去中心化域名以及DoH服务中报告的恶意软件相关域名等。...为方便用户使用,TypoDetect默认以JSON格式或TXT格式提供分析报告,具体报告的生成格式以及显示类似域名的方法取决于用户的选择。...-o TXT 检测报告 在本项目的reports目录下,会保存每次执行后的扫描报告,默认格式为JSON,存储名称为扫描的域名以及日期,样例如下: elevenpaths.com2021...-01-26T18:20:10.34568.json JSON格式报告的数据结构如下所示,其中包含检测到的主动变异域名: { id: "report_DoH" :
关于dotdotslash dotdotslash是一款功能强大的目录遍历漏洞检测工具,在该工具的帮助下,广大研究人员可以轻松检测目标应用程序中的目录遍历漏洞。 ...接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地: git clone https://github.com/jcesarstef/dotdotslash.git (向右滑动,查看更多)...然后切换到项目目录中,使用pip3命令和项目提供的requirements.txt安装该工具所需的依赖组件: cd dotdotslashpip3 install requirements.txt... 工具使用 工具帮助信息 > python3 dotdotslash.py --helpusage: dotdotslash.py [-h] --url URL -...Cookie--depth DEPTH, -d DEPTH 设置目录遍历深度--verbose, -v 开启Verbose模式 (向右滑动,查看更多) 工具使用样例
关于Combobulator Combobulator全称为Dependency Combobulator,是一款功能强大的模块化可扩展框架,该工具现已开源,能够帮助广大研究人员检测并防止潜在的依赖混淆攻击风险...工具安装 Combobulator具备高可用性,广大研究人员可以直接使用下列命令将该项目源码克隆至本地: git clone https://github.com/apiiro/combobulator.git...支持的数据输出格式 1、STDOU(默认) 2、CSV导出(-CSV) 工具使用样例 https://user-images.githubusercontent.com/90651458/140915800
HTTP请求走私检测工具介绍 HTTP请求走私是一种严重的安全漏洞,攻击者可以利用恶意HTTP请求来绕过安全控制措施并获得未经授权的访问权,然后在目标服务器上执行恶意操作。...该工具实现了HRS楼哦对那个检测技术,并且内置的Payload提供了37种排列变换和检测Payload。...针对每台给定的主机,该工具将使用这些URL生成攻击请求对象Payload,并计算每一个请求所返回响应的时间,用以确定漏洞。 ...POST,默认:POST) -r RETRY, --retry RETRY 设置Payload执行重试次数(默认:2) (向右滑动,查看更多) 工具使用... 扫描一个URL python3 smuggle.py -u 扫描URL列表 python3 smuggle.py -urls 其他使用 如果你想要修改检测Payload
关于TrojanSourceFinder TrojanSourceFinder是一款功能强大的漏洞检测工具,该工具可以帮助广大研究人员检测源代码中的Trojan Source算法漏洞。...工具安装 使用Go安装 通过“go install”: go install github.com/ariary/TrojanSourceFinder/cmd/tsfinder@latest 注意:需要确保...build.tsfinder”失效的话,可以尝试下列命令: env GOOS=target-OS GOARCH=target-architecture go build -o tsfinder cmd/main.go 使用...Trojan Source漏洞 该工具可以帮助广大研究人员通过手动代码检测或使用CI/CD管道(Unicode双向字符)检测Trojan Source漏洞。...检测文件或目录中的Trojan Source漏洞: tsfinder [path] 检测文本文件 一般来说,源码文件都是文本文件,提取数据出来并进行扫描将有助于排除假阳性: tsfinder -t [path
工具安装 广大研究人员可以使用下列命令将该项目源码克隆至本地: git clone https://github.com/ly4k/Certipy.git 接下来,在命令行终端中切换至项目根目录,然后运行下列命令即可...工具使用 $ certipy -h usage: certipy [-h] [-debug] [-target-ip ip address] [-nameserver nameserver] [-dns-tcp...目标设备的IP地址 -nameserver nameserver 用于DNS解析的域名服务器 -dns-tcp 使用...hash for 'Administrator@predator': fc525c9683e8fe067095ba2ddc971889 默认情况下,工具会选择Administrator用户,我们也可以使用...-user参数将查找指定用户相关的存在漏洞的证书模板,默认配置下使用的是当前用户。
GPDB中如何使用valgrind检测内存泄漏 GPDB中基于PostgreSQL的MPP的分布式数据库,我们在使用时会遇到内存泄漏的问题。通常我们会使用工具valgrind进行内存泄漏检测。...那么如何在GPDB中使用valgrind进行内存检测呢?...的GitHub上有个话题进行了讨论,感兴趣的同学可以查看: https://github.com/greenplum-db/gpdb/issues/5375 总结来说,GPDB中能使用...功能,其实PG是支持的,只是在GPDB5中merge PG时将其去掉了,限制该patch又重新将这个功能合入了进来:也就是说PG也是可以使用valgrind工具进行内存泄漏检测的 https://github.com...='/tmp/postgresql-%p'" 这里抛砖引玉,引出GPDB使用valgrind进行内存泄漏检测的方法,详细使用方法需要同学们亲手实践。
关于ppmap ppmap是一款基于Go开发的漏洞扫描器/漏洞利用工具,该工具能够通过在全局上下文中检查特定变量来扫描、检测和利用XSS漏洞。...接下来,切换到项目目录下,给程序提供可执行权限: chmod +x ppmap 手动安装 首先,我们需要使用下列命令将该项目源码克隆至本地: git clone https://github.com.../kleiton0x00/ppmap.git 切换到项目目录下: cd ~/ppmap 使用下列命令构建项目代码: go build ppmap.go 工具使用 该工具的使用非常简单,我们可以通过下列两种方式执行简单扫描
今天本来没什么想法,要写什么有关于操作系统的知识。因为对于操作系统来说,还停留在大学课本所教的内容之上。...今天还想着没什么可写的,要不就写一写关于与国产操作系统相关的,然后发现自己使用的国产操作系统也不多,也不能瞎扯,突然脑子里就闪过最近有看过的关于自制操作系统的事,下面就来说说。...今天要说的主人公,是瑞典的一个程序员,就是他自制操作系统,关键还是从零到一。手搓操作系统已经够厉害了,关键他还是在戒毒期间写出来,到这我更震惊了。...因为大家知道这肯定很难,这期间还能自制出来一个完整的操作系统,这真的是太太太(tigh)了。 所以先赶紧把地址贴在这,如果你有自制操作系统的想法,可以去看看这个代码,咱再接着说。...他在博客里写到如何靠着这款系统维持生活,感兴趣的朋友可以去看看。 这款操作系统叫serenityOS,中文翻译过来是宁静系统。
Hi~朋友,点点关注不迷路 摘要 什么是操作系统 操作系统的作用 应用程序与操作系统 操作系统加载运行 为了不打断文章的整体思路,有些专业术语没有进行解释,但是在后续我实践编写小的操作系统时会根据用到的东西为大家一一补全...操作系统的作用 2.1 用户与计算机硬件之间的接口 在操作系统中,我们一般会通过图形化界面或者Shell来和操作系统交互,然后操作系统来帮我们和底层硬件交互,最后返回结果给用户。...2.2 计算机系统资源的管理者 计算机系统的资源目前主要分为: 处理器 存储器 I/O设备 文件(数据和应用程序) 操作系统可以对这四类资源进行统一管理: 分配处理器使用权 负责内存的回收和分配 负责...4.2 加载MBR BIOS完成自己的工作以后会将处理器使用权交给MBR(主引导记录)。MBR位于整个磁盘最开始的扇区,该扇区也成为主引导扇区。...OBR中存储的内容主要有: 跳转指令,使MBR跳转到引导代码 厂商信息,DOS版本信息 BIOS参数块BIOS Parameter Block 操作系统引导程序 结束标记0x55和0xaa 本期的如何加载
关于Ketshash Ketshash是一款针对NTLM安全的分析与检测工具,该工具可以帮助广大研究人员基于事件查看器日志来分析和检测可疑的特权NTLM连接,尤其是Pass-The-Hash攻击。...广大研究人员可以使用下列命令将该项目源码克隆至本地: git clone https://github.com/cyberark/ketshash.git 工具使用 基础使用 打开PowerShell...的同一目录下; 2、双击KetshashRunner.exe,根据需要修改设置,并点击运行; Invoke-DetectPTH使用 参数解释 Targetcomputers:要检测NTLM...连接的目标计算机数组; TargetComputersFile:包含要检测NTLM连接的目标计算机列表的文件路径; StartTime:检测开始的时间,默认值为当前时间; UseKerberosCheck...它的存在只是为了显示另一个检测可疑NTLM连接的选项。在Windows版本10和Server 2016上,应在事件查看器中启用“Microsoft Windows LSA/操作”。
SQLancer能够在下面两个阶段进行操作: 1,数据库生成:此阶段的目标是创建一个填充有数据的数据库,并向DBMS输入测试用例以尝试识别和检测不一致数据库状态。...除此之外,该工具还会使用其他类型的语句(如创建索引和视图以及设置DBMS特定选项的语句)来测试目标DBMS; 2,测试:此阶段的目标是针对生成的数据库检测逻辑错误。...工具安装&使用 广大研究人员可以使用下列命令将该项目源码克隆至本地,然后创建一个JAR,并开启SQLancer来测试SQLite,此过程使用的是非优化引用引擎结构(NoREC): git clone https...我们可以使用“—num-tries”来控制SQLancer在找到多少漏洞之后停止运行。除此之外,我们也可以使用“—timeout-seconds”来指定SQLancer允许执行的最大超时。...支持的DBMS 由于各种DBMS使用的SQL形式差异很大,因此需要针对不同的DBMS采用单独的实现方式: SQLite MySQL PostgreSQL Citus MariaDB CockroachDB
在本教程中,您将学习如何安装和配置[Skyline- 一个实时异常检测系统。它能够实时分析一组指标,而无需设置或调整每个指标的阈值。它被设计用于需要持续监控的大量时间序列(数十万)的任何地方。...这意味着即使检测到触发器,警报也不会在30分钟(1800秒)内触发多次。修改此值以最好地满足您的需求。 还可以找到以下部分并根据您要使用的电子邮件地址进行修改。...第6步 - 调整算法(可选) 如前所述,Skyline使用一组算法来检测异常。...对于经常对操作系统进行更改并希望在新软件发布后快速检测系统指标异常的程序员可能会有所帮助。...使用大量指标和长时间的分析,您将需要大量的RAM。 想要了解更多关于使用Skyline检测异常的相关教程,请前往腾讯云+社区学习更多知识。
关于openSquat openSquat是一款开源的智能化OSINT公开资源情报工具,该工具可以帮助广大研究人员检测和识别特定的网络钓鱼域名或域名占用问题。...功能介绍 该工具支持检测下列安全问题: 网络钓鱼活动 域名占用/域名抢占 误植域名/URL劫持 域名比特错误 IDN域名同态技术攻击 Doppenganger域 其他跟域名相关的欺诈攻击 关键功能如下...: 自动更新新注册的域(每天一次) 计算单词相似度的Levenshtein距离 获取活动和已知的网络钓鱼域名 IDN域名同态技术攻击检测 与VirusTotal的集成 与Quad9 DNS服务集成 使用不同级别的置信阈值进行微调...,我们需要使用自定义关键词来修改“keywords.txt”中的内容。...python opensquat.py -o example.json -t json 保存CSV格式输出: python opensquat.py -o example.csv -t csv 启动证书透明度检测
在运行的二进制文件上检测 Go 或 Rust stdlib 函数调用就是通过这种方式完成的。...可用于检测分析应用程序的 eBPF 技术 跟踪用户空间进程有多种方法: 静态声明的 USDT 动态声明的 USDT 使用 uprobes 进行动态跟踪 静态声明的 USDT USDT (Userland...要了解如何在 Node.js 中安装 USDT 探测可以参考这个 example。 使用 uprobes 进行动态跟踪 这种类型的跟踪机制不需要目标进程提供任何额外的功能,只需要它的符号表是可访问的。...在简单的理论介绍之后,我们来看一些具体的例子,看看如何用跟踪分析不同的语言的应用程序。...作为一个附加说明,我想提到的是,该工具的草案版本能够通过注入 uretprobe 来检测出每个 HTTP GET 请求的延迟。
另外,下载您的操作系统的谷歌Web工具包的最近期的分布。 •解压目录中的GWT分布,你要运行它。 GWT没有一个安装程序。你需要的所有文件,运行和使用GWT是位于中提取的目录。...客户机/服务器通信 •通过GWT的RPC与服务器通信。 添加服务器使用GWT RPC调用。您将学习如何进行异步调用,序列化的Java对象,并处理异常。...你知道你需要实现什么UI元素,您想如何打好出来。 现在,您可以建立使用GWT小部件和面板的用户界面。...这意味着,在不同浏览器和不同的客户端操作系统适当GWT按钮呈现。使用本地浏览器控件的好处是,他们的快速,方便,和最熟悉的用户。此外,他们可以用CSS样式。...选择GWT的面板布局的UI元素 现在你知道你会使用什么部件,你会决定如何打好他们使用GWT面板。 GWT提供了几种类型的面板来管理布局。面板可嵌套在其他面板。
关于EmoCheck EmoCheck是一款针对Emotet木马病毒的安全检测工具,可以帮助广大研究人员检测目标Windows操作系统是否感染了Emotet木马病毒。 ...3、支持检测2020年4月更新的Emotet版本。 4、支持检测2020年12月更新的Emotet版本。
[In][MarshalAs(UnmanagedType.LPStr)] string lpProcName); 封装一个 C# 的调用,方便大家参考: /// /// 检查当前操作系统是否支持...本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。...欢迎转载、使用、重新发布,但务必保留文章署名 吕毅 (包含链接: https://blog.walterlv.com ),不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
