泷羽Sec学习笔记-zmap搭建炮台
zmap搭建炮台
zmap扫描环境:kali-linux
-
先更新软件库
sudo apt update-
下载zmap
sudo apt install zmap-
开始扫描(需要root权限)
sudo zmap -p 80 -o raw_ips.txt代码解析:
sudo:以超级用户(管理员)权限运行该命令,ZMap 执行时可能需要访问原始套接字(raw socket)等特权操作,因此需要管理员权限。
zmap:ZMap 是一个快速的网络扫描工具,常用于大规模的互联网扫描,寻找特定服务或漏洞,尤其是在网络安全研究中非常有用。
-p 80:这个选项指定扫描的目标端口为 80,即扫描所有响应 HTTP 协议的主机(通常是 Web 服务器)。
-o raw_ips.txt:这个选项指定输出文件的路径和文件名。扫描结果会被保存到 raw_ips.txt 文件中,文件中包含所有扫描到的主机 IP 地址。
-
筛选ip地址(这里直接用大佬blanks的脚本,关注泷羽Sec-Blanks可自取)
Burp安装插件
-
下载插件
Proxy Switcher
python插件需要配置环境(路径不能包含中文)
下载地址:Maven Central: org.python:jython-standalone
-
找一个sql靶场,抓id包
-
把包发到Intruder
-
在脚本里面改
url为靶场地址进行筛选:
-
选择筛选出来的代理池地址,load proxies测试
-
配置Intruder
-
在第二张图片加载字典
-
开始攻击
因为代理筛选得不优质,很多还是无法返回200,无法检测出漏洞
具体的步骤就是这样子了,有能力的话可以自己进行更优质的代理筛选,找好一点的字典。
-
视频学习:burp(7)自动刷漏洞,解放双手哔哩哔哩bilibili
相关文章:
泷羽Sec学习笔记-zmap搭建炮台
zmap搭建炮台 zmap扫描环境:kali-linux 先更新软件库 sudo apt update 下载zmap sudo apt install zmap 开始扫描(需要root权限) sudo zmap -p 80 -o raw_ips.txt 代码解析: sudo:以超级用户(管理员)权限运行…...
分析M0G突破后急剧下跌内因,x.game阐述不利面延续多久
MOG最新消息显示,美国唐纳德-的一则声明公开表示支持一种基于以太坊网络ERC-20代币标准的病毒式meme代币——Mog Coin(MOG),这一消息迅速发酵。然而,令人意想不到的是,在这位全球知名政治人物的背书之后&am…...
网络爬虫全解析
一、网络爬虫基础要点 (一)爬虫原理 目标确定:明确需要抓取数据的网站或网页范围,例如针对特定电商平台抓取商品信息,或聚焦新闻网站获取新闻报道内容,要考量数据的价值与用途。URL 解析:理解网…...
《孤岛惊魂4》无法启动提示缺少“msvcp100.dll”快速修复方法!
《孤岛惊魂4》缺少msvcp100.dll的解决之道 在探索《孤岛惊魂4》这款充满惊险与刺激的射击游戏时,玩家可能会遇到一些意外的障碍,其中之一便是“缺少msvcp100.dll”的错误提示。这个错误不仅让游戏无法正常启动,还可能让玩家对游戏的热情大打…...
GS-SLAM论文阅读--RGBDS-SLAM
前言 最近GS-SLAM领域的工作层出不穷,有很多不错的工作出现。接下来慢慢写一下相关博客。 文章目录 前言1.背景介绍2.关键内容2.1 3D多层次金字塔高斯喷溅2.2 紧密耦合多特征重构优化2.3总体流程 3.文章贡献4.个人思考 1.背景介绍 高保真重建是密集SLAM的关键。最…...
条件编译->enable_if和 if constexpr使用区别
enable_if 和 if constexpr 是 C 中用于控制编译或运行时条件的重要工具,它们各有不同的用途和使用场景。以下是它们的主要区别: 1. enable_if std::enable_if 是一个类型特征,用于在编译时根据条件选择类型。常用于模板元编程,…...
介绍一下CSS中伪类和伪元素的概念
一、伪类(Pseudo - Classes) 1. 定义 伪类是添加到选择器的关键字,用于定义元素的特殊状态。这些状态不是由文档树中的结构或属性来表示,而是基于用户行为(如鼠标悬停)、元素状态(如被选中&am…...
【橘子ES】熔断器Circuit breaker
一、相关概念 我们在日常的开发中,关于服务之间的熔断操作似乎很常见,当请求超过了我们服务所认为可以承受的一个上限阈值的时候,我们为了保护服务不会被进一步的高负载压崩溃,我们有时候会选择熔断请求,此时服务不再…...
6.4 CPU性能分析--Intel处理器跟踪技术
Intel处理器跟踪PT技术是记录程序执行过程的技术,它把记录信息编码报文存到高压缩率的二进制文件中。该二进制文件结合每条指令的时间戳重建执行流。PT技术覆盖度大,开销小,有关开销的信息详见,主要用于性能问题的事后分析和根因定…...
期权懂|如何用第三方平台开通期权?
期权小懂每日分享期权知识,帮助期权新手及时有效地掌握即市趋势与新资讯! 如何用第三方平台开通期权? 如果不能满足常规的期权开户条件,可以考虑以下几种方法来尝试开户: 一、选择第三方平台: 通过网络搜…...
JS中const有没有变量提升
在JavaScript中,const 关键字用于声明一个只读的常量,其值在初始化后不能被重新赋值。关于变量提升(Hoisting),它是JavaScript中一个重要的概念,指的是无论变量或函数声明在何处,它们都会被“提…...
Axure RP全面介绍:功能、应用与中文替代方案
Axure RP是一款功能强大的原型设计工具,它被广泛应用于网页和移动应用的设计领域。Axure RP集成了设计、原型制作和文档管理,为产品管理人员、设计师和开发人员提供了一个综合的平台。让我们一步步了解Axure的基本功能、使用技巧以及中文支持平台——“在…...
WordPress用户首次登录强制修改密码
有些企业网站要求很高,比如用户首次登录强制要求修改密码,这里提供一段代码,用于实现强制修改密码供参考。 通过代码可以实现,用户正常注册或者管理员在后台添加用户时,会添加首次登录标记,用户首次登录后会…...
AI开源南京分享会回顾录
AI 开源南京分享会,已于2024年11月30日下午在国浩律师(南京)事务所5楼会议厅成功举办。此次活动由 KCC南京、PowerData、RISC-Verse 联合主办,国浩律师(南京)事务所协办。 活动以“开源视角的 AI 对话”为主…...
基于事件驱动的websocket简单实现
websocket的实现 什么是websocket? WebSocket 是一种网络通信协议,旨在为客户端和服务器之间提供全双工、实时的通信通道。它是在 HTML5 规范中引入的,可以让浏览器与服务器进行持久化连接,以便实现低延迟的数据交换。 WebSock…...
【leetcode100】反转链表
1、题目描述 给你单链表的头节点 head ,请你反转链表,并返回反转后的链表。 示例 1: 输入:head [1,2,3,4,5] 输出:[5,4,3,2,1] 2、初始思路 2.1 思路 # Definition for singly-linked list. # class ListNode: # …...
禅道Bug的一次迁移
一、场景 平时工作记录在公司禅道上的问题想备份一份到本地,但是又没有公司禅道的数据库信息,有时候出测试报告想批量调整数据方便截图很困难,同时也为了学习禅道数据流转过程,所以有了把缺陷保存到本地一份的想法。 实际上禅道支…...
)
c段和旁站讲解(附查询网址)
1. C段(C类子网段) C段就是一个IP地址的小范围。比如,假设你有一个家庭Wi-Fi网络,Wi-Fi会分配给你一组IP地址(每个设备一个IP地址)。如果你的网络分配的是类似 192.168.1.0 这样的IP地址,那么这…...
、核心模块分别是什么东西?)
Linux编译Kernel时的文件zImage、文件dtb(dtbs)、核心模块分别是什么东西?
zImage文件的介绍 在编译Linux内核时,zImage 是一种内核映像文件,它是内核的压缩版本,通常用于引导嵌入式设备或其他资源有限的环境。 zImage 的具体含义 zImage 是 “Compressed Kernel Image” 的缩写。它是通过压缩原始的内核映像&…...
【深度学习】深刻理解“变形金刚”——Transformer
Transformer 是一种用于处理序列数据的深度学习模型架构,最初由 Vaswani 等人在 2017 年的论文《Attention is All You Need》中提出。它彻底改变了自然语言处理(NLP)领域,成为许多高级任务(如机器翻译、文本生成、问答…...
系统安装)
从零到一:手把手教你用U盘搞定OpenEuler(欧拉)系统安装
1. 为什么选择OpenEuler? OpenEuler作为一款开源的企业级Linux发行版,凭借其高性能、高可靠性和安全性,已经成为众多开发者和企业的首选。我第一次接触OpenEuler是在一个服务器迁移项目中,当时需要寻找一个稳定且长期维护的Linux发…...
手势控制音乐手套:用Circuit Playground Express与MakeCode实现交互式声音合成
1. 项目概述与核心价值如果你对嵌入式开发、创意编程或者互动艺术装置感兴趣,那么将物理世界的动作转化为声音,绝对是一个能让你兴奋起来的项目。今天要聊的,就是如何用一块比手掌还小的开发板——Circuit Playground Express(后面…...
UE5项目版本控制终极指南:ue5-gitignore让你的团队协作效率翻倍
UE5项目版本控制终极指南:ue5-gitignore让你的团队协作效率翻倍 【免费下载链接】ue5-gitignore A git setup example with git-lfs for Unreal Engine 5 (and 4) projects. 项目地址: https://gitcode.com/gh_mirrors/ue/ue5-gitignore 在Unreal Engine 5游…...
如何高效恢复丢失数据:开源数据恢复工具TestDisk PhotoRec完整实战指南
如何高效恢复丢失数据:开源数据恢复工具TestDisk & PhotoRec完整实战指南 【免费下载链接】testdisk TestDisk & PhotoRec 项目地址: https://gitcode.com/gh_mirrors/te/testdisk TestDisk和PhotoRec是两款功能强大的开源数据恢复工具,专…...
使用 Taotoken 后如何通过用量看板清晰掌握各模型消耗与成本分布
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 使用 Taotoken 后如何通过用量看板清晰掌握各模型消耗与成本分布 当你在项目中接入多个大模型时,一个常见的困扰是成本…...
Figma布局守护者:自动化检查与规范维护插件开发指南
1. 项目概述:Figma布局守护者 如果你是一名UI/UX设计师,或者是一名前端开发者,那么你一定对Figma不陌生。这个基于Web的协作设计工具,凭借其强大的实时协作能力和开放的插件生态,几乎成为了现代产品设计流程中的标准配…...
不止于置顶:挖掘AfloatX的隐藏玩法,调节窗口透明度让你的Mac工作流更沉浸
不止于置顶:挖掘AfloatX的隐藏玩法,调节窗口透明度让你的Mac工作流更沉浸 当大多数Mac用户还在用分屏功能机械地排列窗口时,一小群效率极客已经通过窗口透明度调节构建出三维工作空间。AfloatX这款免费工具提供的不仅是基础的置顶功能&#x…...
软件性能优化:热点代码识别与优化实战
1. 软件性能优化中的热点代码识别 在软件开发领域,性能优化始终是开发者面临的核心挑战之一。作为一名长期从事性能调优的工程师,我见过太多团队将大量时间浪费在错误的优化对象上。热点代码(Hotspots)就像城市交通中的拥堵点&…...
10分钟上手wired-elements:打造超萌手绘风UI界面的完整指南
10分钟上手wired-elements:打造超萌手绘风UI界面的完整指南 【免费下载链接】wired-elements Collection of custom elements that appear hand drawn. Great for wireframes or a fun look. 项目地址: https://gitcode.com/gh_mirrors/wi/wired-elements wi…...
GelSight 视触觉3D显微系统 4.4 软件版本上线,粗糙度测量维度全面拓展
近日,GelSight推出V4.4软件版本,同步适配 GelSight视触觉3D显微系统全系列产品,围绕3D表面形貌检测、表面粗糙度测量、无损弹性3D成像核心能力优化,为材料科学、精密制造、航空航天、增材制造等领域科研人员提供非接触式检测方案。…...