写了一个BurpSuite日志过滤程序,可以加快SqlMap的分析过程

BurpLogFilter 一个python3写的,用于过滤BurpSuite日志的小程序,代码在这里 A python3 program to filter BurpSuite log file.Code is here WHY? 为什么要写这个程序呢?强大的SqlMap支持使用BurpSuite的日志进行批量分析,但是BurpSuite的日志记录了所有走代理的流量,包括静态资源啊,重复的提交啊,这些都会影响SqlMap的分析效率。于是打算写一个小程序,可以做到: 可以按照域名过滤请求 可以自动过滤静态资源请求 »

关于使用mod_proxy_wstunnel时,偶尔不能正常连接的问题解决

最近在测试自己的一个构想,一个宇宙模型。因为需要频繁和后台交互数据,于是想上websocket。用tornado搭建了服务后端,还需要Apache配合进行反向代理,查了一下,有个modproxywstunnel模块可以做ws的反向代理,配置起来也比较简单 ProxyPass "/ws2/" "ws://echo.websocket.org/" ProxyPass "/wss2/" "wss://echo.websocket.org/" 上了模块后,出现Safari偶尔(或者说,比较频繁的)出现错误status »

用树莓派打造无线中继科学上网路由器

请各位看官注意两个关键字:无线中继 科学上网。 为什么要做无线中继?因为两个场景:第一个是在我司,WIFI上网同一账户只能连接两个设备,现在两个设备哪里够?第二个场景是在宾馆,我希望就像在家里一样,所有设备都是连上路由器就可以免设置科学上网,这就需要对宾馆原来的WIFI进行处理 为什么要随时科学上网?我只能说,为了知识和真相 树莓派使用的系统:RASPBIAN JESSIE 另外,因为手头没有路由器,因此,本文介绍利用电脑直连树莓派进行相关设置。不多说,开始了。 1.设置IP »

私钥的安全保护

公私钥体系是目前整个安全体系的基石,肩负着加密及用户认证的重担。但是,落实在计算机系统中,私钥仅仅是一个一般的文件。可以被窥视,甚至被拷贝。如何防止这种情况的发生呢?今天,我们就来谈一谈私钥的安全保护。 一般的,当我们用命令ssh-keygen -t rsa产生对称密钥时,会出现如下提示: Generating public/private rsa key pair. Enter file in which to »