web安全

贝叶斯分类器

贝叶斯模型在机器学习以及人工智能中都有出现,使用了朴素贝叶斯模型算法,经过简单的优化,使用1000个训练数据就能得到97.5%的准确率。虽然现在主流的框架都带有朴素贝叶斯模型算法,大多数开发者只需要直接调用api就能使用


Read more

谁是僵尸之王-如何进行高效的分布式爆破

在研发漏洞扫描器的弱口令破解模块时,发现传统的通过字典遍历用户名密码的算法效率过低,当需要大批量高速爆破时,难以满足此类需求,因此需要引入新的算法,本文以一个分布式扫描器的爆破模块为例,演示如何进行高效快速的分布式爆破。


Read more

使用MITMF中间人攻击非80端口的HTTP

MITMf 是一款可拓展性很高的中间人攻击框架,基于代理工具sergio-proxy修改而来。


Read more

浅谈现代化指纹识别及工具编写

对于庞大的网络空间来说,存在着各式各样的应用、设备等等资产,而对这些资产进行识别,无论拿来做扫描器还是批量分析,都是非常有价值的,高效的应用指纹识别是一个长久可研究的课题,本文主要探讨如何建立高效可靠的指纹识别方法。


Read more

记一次曲折的内网渗透

网络:内网C1和C2处于同一网段,可以互通,仅DNS可以访问外网。 安全防护:360全家桶、安全狗、云锁定制版、金山卫士


Read more

中间件漏洞检测框架(F-MiddlewareScan)

漏洞检测脚本以插件形式存在,可以自定义添加修改漏洞插件,存放于plugins目录,插件标准非常简单,只需对传入的IP,端口,超时进行操作,成功返回“YES|要打印出来的信息”即可。


Read more

简单验证码识别及工具编写思路

虽然验证码发展到如今有许多人类都难以识别的状态了,但人有部分老系统使用的验证码异常的简单。还有一些网站由于程序员本身的素质或者缺乏相关图像相关的知识,所以并没有自己写验证码的生成程序,而是直接在网上随便复制粘贴一个Demo级别的代码来用,以达到网站有验证码的目的,而忽略了验证码的强弱性,导致很多网站的验证码都是爆款弱验证码


Read more