[TOC] mitmproxy是什么 也就是 中间人攻击,顾名思义,mitmproxy就是一个可以用作中间人的基于python环境的工具包,可以用于查看流量,抓包改包,重放,可以实现和burpsuite一样的功能,但是我觉得mitmproxy最大的优势是基于python平台可以灵活地开发插件脚本。 ...
分类:
其他好文 时间:
2020-02-03 15:28:47
阅读次数:
130
tcpdump是linux下的一个抓包工具,作用主要有 1.过滤物理口 2.过滤某个port/ip/mac 3.过滤协议 4.显示ip/mac/port不解析等 过滤某个物理口(网卡) 过滤ip 过滤port 过滤协议 常用表达式 实操 查看参数 抓包 其中: s 0 表示包有多大,抓取的数据就有多 ...
分类:
其他好文 时间:
2020-02-02 23:33:27
阅读次数:
88
1. 背景介绍 基于Http的无状态问题,我们在浏览网页并登陆某一个网点进行一次会话操作时,浏览器并不能知道是哪个客户端访问请求,传统的解决方法是在地址栏中添加url参数向下一个页面传送用户信息,但是这样多个参数传递比较麻烦,而且通过get方式传递url请求参数并不安全,容易被抓包造成信息安全问题。 ...
分类:
其他好文 时间:
2020-02-02 21:51:59
阅读次数:
63
1.请求技术 URLConnection HttpClient 2.解析技术 Html Jsoup XML xPath Json Gson(Google)/FastJson(alibaba) 3.模拟器技术 4.抓包技术 ...
分类:
其他好文 时间:
2020-01-31 21:10:19
阅读次数:
83
第一个Fiddler: Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是w ...
分类:
其他好文 时间:
2020-01-31 21:06:36
阅读次数:
105
https://blog.csdn.net/a610786189/article/details/80436582 01 Linux rpcapd服务的安装yum install glibc-static gcc flex byacc -ywget http://www.winpcap.org/in ...
分类:
系统相关 时间:
2020-01-31 10:44:48
阅读次数:
148
相比wireshark,tcpdump是基于命令行(无图形化界面)的抓包分析工具,并且是linux系统默认安装的。 root@kali:~# tcpdump -h tcpdump version 4.9.2 libpcap version 1.8.1 OpenSSL 1.1.1b 26 Feb 20 ...
分类:
其他好文 时间:
2020-01-30 17:23:58
阅读次数:
76
命令汇总 ping 检查当前主机是否和目标主机是否畅通 traceroute -w 1 主机超时只等待1次 mtr nslookup 域名解析成ip地址 telnet 检查端口是否畅通 tcpdump 抓包信息保存到文件: netstat ss命令 ...
分类:
系统相关 时间:
2020-01-29 17:46:16
阅读次数:
94
发现服务器CPU异常 PPID为1 kill -9 该进程后又重新恢复了 可能起了定时任务 strace分析异常,一直在获取时间 抓包发现可疑IP 可能与邮件相关 发现异常进程名,罪魁祸首 杀死这两个进程后一段时间收到邮件 部分内容如下: From root@centos.localdomain T ...
分类:
其他好文 时间:
2020-01-29 15:53:48
阅读次数:
59
总思路:抓包看需要发送什么数据,从fiddler抓到的包发现想要获得课程表的数据需要发送一个携带班级序号和学期号的GET请求,因为尝试了各种方法都无法直接通过请求进入网站,于是我把可能需要携带的数据都带进去,发现只需要一个User-Agent和Cookie这样事情就变得简单了,直接在字典中放入伪装头 ...
分类:
其他好文 时间:
2020-01-27 17:25:58
阅读次数:
215
