1.User-Agent检测 只检测旧版本的浏览器 不要依赖对UA的检测,用户是可以修改的 2.特性检测 就是说,我们可以不检测UA,直接检测特定的方法(例如:getElementById)有没有 探测标准方法 探测不同浏览器的特定方法 方法都没有的时候,提供一个解决方案 3.避免特性推断 不能通过 ...
分类:
编程语言 时间:
2016-07-21 21:35:29
阅读次数:
145
nmap在网络和渗透中使用相当频繁,相关教程也层出不穷。在此,我只整理出最实用的,言简意赅,方便自己,方便他人。 一、nmap介绍 NMAP,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 二、nmap功能 1.主机发现; //探测存活主机 2.端口扫描; //探测开 ...
分类:
其他好文 时间:
2016-07-11 07:50:42
阅读次数:
250
catalogue 1. 蓝牙嗅探抓包 针对蓝牙通信包的嗅探抓包不能直接使用wincap+wireshark抓包,因为我们知道wincap是针对有线网络或者wlan的,本质上是镜像了一份从网卡出去和进入的数据包,但是蓝牙协议并不通过网卡进行数据包收发的,而是通过另一个外设(蓝牙收发器)进行数据收发, ...
分类:
其他好文 时间:
2016-07-04 23:36:23
阅读次数:
5694
Python黑客编程3网络数据监听和过滤课程的实验环境如下:•操作系统:kaliLinux2.0•编程工具:WingIDE•Python版本:2.7.9•涉及到的主要python模块:pypcap,dpkt,scapy,scapy-http涉及到的几个python网络抓包和分析的模块,dpkt和scapy在k..
分类:
编程语言 时间:
2016-06-29 01:17:11
阅读次数:
577
NMap,也就是NetworkMapper,是Linux下的网络扫描和嗅探工具包。nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。1)获取远程主机的系统类型及开放端口
nmap-sS-P0-s..
分类:
其他好文 时间:
2016-06-24 20:42:56
阅读次数:
420
在前端开发中经常会遇到一系列兼容性问题,怎样精准地识别出各个浏览器的版本是一件很头痛的问题。下面跟大家分享图个非常实用的浏览器嗅探器的插件,可以让我们在开发中针对各种浏览器作出不同的流程控制。实现浏览器兼容。代码如下:varBrowserDetect={
init:function(){
t..
分类:
其他好文 时间:
2016-06-21 22:49:45
阅读次数:
293
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工 具包,其基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描 ...
分类:
系统相关 时间:
2016-06-20 15:42:26
阅读次数:
167
最近公司准备做一个安全级别比较高的项目:技术总监给我们提出了一个这样子的需求:在http请求过程中,即使嗅探器捕获到网络请求的链接也无法去请求到数据。经过一番思考,觉得支付宝的签名完全符合这样子的需求。但是之前自己对签名、RSA等知识也是知道的很少,所以花了一番功夫学习了一下。本文将针对RSA登录和 ...
分类:
移动开发 时间:
2016-06-17 23:51:14
阅读次数:
297
数据库安全特性检查工具美国应用安全公司的App Detective英国下一代软件公司的NGS SQuirrel 常见应用安全威胁 网络层面拒绝服务、电子欺骗、嗅探、……系统层面Web服务漏洞、配置错误、……应用层面代码缺陷(SQL注入、XSS……)资源管理……业务层面钓鱼、流程缺陷 浏览器安全防护- ...
分类:
数据库 时间:
2016-06-17 06:10:19
阅读次数:
207
PHP_CodeSniffer是PEAR中的一个用PHP5写的用来检查嗅探PHP代码是否有违反一组预先设置好的编码标准的一个包,它是确保你的代码简洁一致的必不可少的开发工具,甚至还可以帮助程序员减少一些语义错误。 ...
