wireshark抓包分析tcp连接与断开
其实对于网络通信的学习,最好还是能够自己抓到包详细地看一下,不然只单单通过文字和图的描述印象不够深刻。本文通过实际的抓包操作来看一下tcp的连接与断开是怎样的。 首先需要去https://www.wireshark.org/下载wireshark对应你机器位数的版本,也可以用这个连接直接下载(64位)http://sw.bos.ba...
2024-01-10
hook工具xserver
一.xserver准备项目地址https://github.com/monkeylord/XServer安装包https://github.com/monkeylord/XServer/releases/tag/0.7.1二.使用通过Xposed启动确保Xposed框架已经正确安装安装XServer并确保在Xposed中启用XServer在XServer应用选择器中选中目标应用启动目标应用如果XServer没有启动,可能是目标应用早已启动,然后才选择...
2024-01-10
【Python】抓包工具Charles踩坑
一、抓取Https地址出现unknown的情况Charles工具默认只能抓取http地址, 若要抓取https地址, 需要做的有两步: SSL配置和安装证书ssl配置点击上方菜单栏Proxy -> SSL Proxying Settings在左侧include窗口添加主机和端口, 添加完如下图, :代表所有地 址和端口, *:443是SSL通用端口.安装证书上一步完成之后, 你刷新谷歌...
2024-01-10
Browserify 前端静态资源打包工具
Browserify 可以让你使用类似于 node 的 require() 的方式来组织浏览器端的 Javascript 代码,通过预编译让前端 Javascript 可以直接使用 Node NPM 安装的一些库。Browserify 的官网是 http://browserify.org/,他的用途是将前端用到的众多资源(CSS/IMG.JS)打包成一个 JS 文件的技术。比如在 html 中引用外部资源的时候,原...
2024-01-10
kali 下的电子邮件工具 sheks
kali 下的邮件发送工具 swaksSwaks 是一个功能强大,灵活,可编写脚本,面向事务的 SMTP 测试工具,目前 Swaks 托管在私有 svn 存储库中。官方项目 http://jetmore.org/john/code/swaks/1.测试邮箱的连通性kali 自带 swaks 工具,无需安装swaks --to xxx@qq.com拿我的 QQ 举例root@kali:~➤ swaks --to 1871973389@qq.com ...
2024-01-10
kali 下的电子邮件工具 sheks
kali 下的邮件发送工具 swaksSwaks 是一个功能强大,灵活,可编写脚本,面向事务的 SMTP 测试工具,目前 Swaks 托管在私有 svn 存储库中。官方项目 http://jetmore.org/john/code/swaks/1.测试邮箱的连通性kali 自带 swaks 工具,无需安装swaks --to xxx@qq.com拿我的 QQ 举例root@kali:~➤ swaks --to 1871973389@qq.com ...
2024-01-10
Supervisor守护进程工具
进程管理工具(Supervisor) 简介Supervisor是用Python开发的一个client/server服务,是Linux/Unix系统下的一个进程管理工具,不支持Windows系统。它可以很方便的监听、启动、停止、重启一个或多个进程。用Supervisor管理的进程,当一个进程意外被杀死,supervisort监听到进程死后,会自动将它重新拉起,很方便的做...
2024-01-10
TCP头部格式详解,附Wireshark对TCP头部抓包分析
TCP之所以能为数据通讯提供可靠的传输,主要在于TCP数据包头部功能非常多。那么,我们先来看看TCP头部格式(RFC 793、1323定义了TCP头部):TCP头部格式中的内容解析如下:(文末还有Wireshark对TCP抓包分析图)(根据上图,按从上往下,从左往右的顺序)Source Port:16bit源端口,数据发起者的端口号;D...
2024-01-10![MacOS抓包工具Charles
[操作系统入门]](/wp-content/uploads/thumbs/672074_thumbnail.jpg)
MacOS抓包工具Charles [操作系统入门]
抓包工具有wireshark, tcpdump, 还有就是Charles。今天分享的是最后一个Charles。抓包分2个, 一个是移动端的,一个是macOS自带的应用。安装Charleshttps://www.charlesproxy.com/latest-release/download.do这里有官方最新的包, 不过启动后有提示。也有符合社会主义特殊的软件# 替换 包里面的charles.jar包# 还有就是直...
2024-01-10
CookieUtils工具类
import com.example.demo.constant.Constant;import com.example.demo.util.DateUtil;import com.example.demo.util.idmake.KeyGenerator;import com.example.demo.util.xcode.EncryptUtil;import com.example.demo.util.xcode.SecurityUtil;import org.apache.commons.codec....
2024-01-10![hook工具xserver[Python基础]](/wp-content/uploads/thumbs/682687_thumbnail.jpg)
hook工具xserver[Python基础]
一.xserver准备项目地址https://github.com/monkeylord/XServer安装包https://github.com/monkeylord/XServer/releases/tag/0.7.1二.使用通过Xposed启动确保Xposed框架已经正确安装安装XServer并确保在Xposed中启用XServer在XServer应用选择器中选中目标应用启动目标应用如果XServer没有启动,可能是目标应用早已启动,然后才选择...
2024-01-10
PythonwsgirefWSGI工具和引用的实现
Web 服务器网关接口(WSGI)是 Web 服务器软件和用 Python 编写的 Web 应用程序之间的标准接口。 具有标准接口能够让支持 WSGI 的应用程序与多种不同的 Web 服务器配合使用。只有 Web 服务器和编程框架的开发者才需要了解 WSGI 设计的每个细节和边界情况。 你不需要了解 WSGI 的每个细节而只需要安装一个 WS...
2024-01-10
java-TokenProcessor令牌校验工具类
public class TokenProcessor { private long privious;// 上次生成表单标识号得时间值 private static TokenProcessor instance = new TokenProcessor(); public static String FORM_TOKEN_KEY = "FORM_TOKEN_KEY"; private TokenProcessor() { } public static TokenP...
2024-01-10
axis2 wsdl2java工具
wsdl2java工具使用方法描述:C:\Users\Administrator>wsdl2java -hUsing AXIS2_HOME: E:\Apache_Projects\axis2\axis2-1.6.2-binUsing JAVA_HOME: D:\Java\jdk1.6.0_45_x64log4j:WARN No appenders could be found for logger (org.apache.axis2.i18n.ProjectResourceBundle).log4...
2024-01-10
FileUtils工具类
文件上传、文件下載、讀寫文件、解压文件import com.alibaba.fastjson.JSON;import com.example.demo.util.DateUtil;import net.lingala.zip4j.core.ZipFile;import net.lingala.zip4j.exception.ZipException;import net.lingala.zip4j.model.ZipParameters;import net.lingala.zip4j.util.Zip4j...
2024-01-10
OracleSolaris 11.2 - 要使用的工具链
有两个选项 - SunStudio或gcc工具链。在开发驱动程序时需要遵循的常见做法是什么 - 确保它使用32位和64位模式的编译器构建,或者选择一个编译器并坚持使用它?OracleSolaris 11.2 - 要使用的工具链谢谢。回答:当您定位Solaris 11.2时,没有必要构建32位驱动程序,因为此内核仅作为64位发布。Solaris Studio和...
2024-01-10
同步工具类CyclicBarrier原理及使用
简介栅栏类似于闭锁,它能阻塞一组线程直到某个事件的发生。栅栏与闭锁的关键区别在于,所有的线程必须同时到达栅栏位置,才能继续执行。闭锁用于等待事件,而栅栏用于等待其他线程。CyclicBarrier可以使一定数量的线程反复地在栅栏位置处汇集。当线程到达栅栏位置时将调用await方法,这个...
2024-01-10
多平台的敏感信息监测工具-GShark
作者:madnealGShark 作为一款开源的敏感信息监测工具其实差不多维护也有两年多的时间。这款产品其实笔者在自己的公司或者平常都在使用,也通过这个工具发现多多起内部的信息泄露事件以及外部的一些的信息泄露事件。其实这种类似的开源工具数不胜数,大家的核心功能其实就是监控 Github 上面的...
2024-01-10
阿里监控诊断工具Arthas源码原理分析
此前,阿里开源了 监控与诊断 工具 「 Arthas 」,一款可用于线上问题分析的利器,短期之内收获了大量关注,在 Twitter 上连 Java 官方的 Twitter 也转发了,真的很赞。GitHub 上是这样自述的:Arthas 是一款线上监控诊断产品,通过全局视角实时查看应用 load、内存、gc、线程的状态信息,并能在不修改...
2024-01-10
云原生|混沌工程工具ChaosBladeOperator入门篇
作者:丁源 RadonDB 测试负责人负责 RadonDB 云数据库、容器化数据库的质量性能测试,迭代验证。对包括云数据库以及容器化数据库性能和高可用方案有深入研究。近日,国内多家网站同时发生短期服务不可用现象,一夜冲上圈内热搜。据官方答复,是由于部分服务器机房发生故障,导致网站无法访...
2024-01-10
ksubdomain 无状态域名爆破工具
作者:w7ay@知道创宇404实验室时间:2020年9月2日 前言在渗透测试信息中我们可能需要尽可能收集域名来确定资产边界。在写自动化渗透工具的时候苦与没有好用的子域名爆破工具,于是自己就写了一个。Ksubdomain是一个域名爆破/验证工具,它使用Go编写,支持在Windows/Linux/Mac上运行,在Mac和Windows上...
2024-01-10
容器编排工具之Dockercompose
docker-compose项目是docker官方的开源项目,负责实现对docker容器集群的快速编排;所谓编排我们可以理解为像ansible里面的"剧本";我们把需要启动的容器,每个容器之间的依赖关系,每个容器的网络、存储等等都定义在一个配置文件中,然后通过一个工具去...
2024-01-10
撩妹小工具MarvellousMouse
前言之前在知乎闲逛看有意思的项目的时候,发现一个前辈曾做过一个在鼠标周围随机生成爱心的小程序,闲来无聊实现了一版随机生成彩色小球的(因为没有女朋友,只是练练手)。最近疫情在网上撩了一个小妹妹,她知道这个程序之后,让我给她做一个“格桑花”版的。我想着应该差不多,就改...
2024-01-10
云原生|混沌工程工具ChaosBladeOperatorPod篇
作者:丁源 RadonDB 测试负责人负责 RadonDB 云数据库、容器化数据库的质量性能测试,迭代验证。对包括云数据库以及容器化数据库性能和高可用方案有深入研究。继《混沌工程工具 ChaosBlade Opeator 系列》的 入门篇 和 Node 篇 之后。本期将针对 Pod 类资源的应用场景进行测试,测试场景包括:资源场...
2024-01-10
