zaking's-腾讯云开发者社区

开发者社区

文档建议反馈控制台

腾讯云架构师技术同盟

文章/答案/技术大牛

发布

zaking's

前端技术分享、交流、学习

专栏成员

135

文章

117779

阅读量

45

订阅数

黑客玩具入门——9、Burp Suite

黑客代理浏览器入门数据

Burp Suite是一款集成化的渗透测试工具，包含了很多功能，可以帮助我们快速完成对web应用程序的渗透测试和攻击。Burp Suite是由Java语言编写，因为Java是可以跨平台的，所以Burp Suite也是跨平台的，支持windows、linux、mac。

2023-12-02

9540

黑客玩具入门——8、其他攻击手段

网站黑客服务交换机入门

使用某些手段故意占用某一系统对外服务的有限资源，从而导致其无法正常工作的行为就是拒绝服务攻击。实际上拒绝服务攻击并不是一个攻击方式，它是一类具有相似特征的攻击方式的集合。拒绝服务攻击有以下分类：

2023-12-02

2750

黑客玩具入门——7、密码破解

网站黑客工具加密入门

对密码进行破解的时候，一个字典文件是必不可少的，所谓的字典文件就是由大量词汇构成的文件。在kali Linux系统中字典文件的来源有：

2023-12-02

1.3K0

黑客玩具入门——6、网络嗅探

黑客工具流量入门网络

TCPDump是一款资深网络工作人员必备的工具。TCPDump是一款小巧的纯命令行工具，正是因为它的体积小巧，所以这款工具可以完美的运行在大多数路由器，防火墙以及Linux系统中。而且TCPDump现在有了Windows版本。

2023-12-02

3970

黑客玩具入门——5、继续Metasploit

黑客漏洞入门软件系统

由于Windows7使用了比较安全的机制，所以入侵win7远比入侵Windows xp要难得多。虽然系统本身很安全，但是我们不可能只安装一个系统，就什么都没有了，系统内我们还会安装很多软件，我们就可以从这些应用软件入手，去寻找他们的漏洞，借助这些软件做跳板，去入侵系统。

2023-12-01

3670

黑客玩具入门——4、漏洞扫描与Metasploit

黑客服务漏洞入门系统

Legion是Sparta的一个分支，它是一个开源的、易于使用的、超级可扩展的、半自动的网络渗透测试框架。它是一款Kali Linux系统默认集成的Python GUI应用程序工具。Legion是一个Nmap、Nikto、Hydra等工具的集合，利用各个工具的优秀功能，完成收集信息、扫描和爆破等任务。

2023-12-01

2.3K0

黑客玩具入门——3、NMAP入门

黑客服务入门协议主机

Nmap是主机扫描工具，它的图形化界面是Zebmap，分布式框架是Dnmap，Nmap可以完成诸如：主机探测、端口扫描、版本检测、系统监测等。并且支持探测脚本的编写。

2023-12-01

4680

黑客玩具入门——2、Kali常用命令与简单工具

黑客工具入门域名主机

就可以使用下面学习的命令了，另外，如果你有过计算机基础，那么Mac的terminal和Git的gitbash，都是可以练习大部分的linux命令的。下面我们就学习一些入门的基础命令

2023-11-30

3.4K0

黑客玩具入门——2、Kali常用命令与简单工具

黑客工具入门域名主机

就可以使用下面学习的命令了，另外，如果你有过计算机基础，那么Mac的terminal和Git的gitbash，都是可以练习大部分的linux命令的。下面我们就学习一些入门的基础命令

2023-11-30

1K0

黑客玩具入门——1、前言与装机

黑客百度内存入门虚拟机

常用的虚拟机有VMware和virtualbox。咱们使用VMware来安装虚拟机。

2023-11-30

4060

真正“搞”懂HTTPS协议19之HTTPS优化

数据分析 SSL 证书 https http 网络安全

　　这是本系列的最后一篇了，其实本篇的内容也跟前两篇TLS的握手和优化有关系。其实HTTPS的核心就是TLS的明文握手连接，前两篇我们花了很大的篇幅来聊这些，另外一个就是在TLS握手完成后的密闻传输部分了。

2023-02-17

5250

真正“搞”懂HTTPS协议18之TLS特性解析

编程算法 SSL 证书数据加密服务

　　上一篇，我们讲了TLS的握手过程，我们参照的版本其实是TLS1.2。这个协议是2008年的老协议了，虽然它的价值不言而喻，但是毕竟年纪大了，不太能跟得上时代了。所以，经历了诸多磨难的TLS1.3在2018年也登场了，再次确立了信息安全领域的新标准。那我们先来看看TLS1.3有哪些改进。

2023-02-17

1.5K0

真正“搞”懂HTTPS协议16之安全的实现

https 黑客安全网络安全 SSL 证书

　　然后，我们还学了HTTPS到底是什么，以及HTTPS真正的核心SSL/TLS是什么。最后我们还聊了聊TLS的实现，也就是OpenSSL。

2023-02-16

7000

真正“搞”懂HTTPS协议17之TLS握手

SSL 证书 http https 网络安全

　　经过前两章的学习，我们知道了通信安全的定义以及TLS对其的实现~有了这些知识作为基础，我们现在可以正式的开始研究HTTPS和TLS协议了。嗯……现在才真正开始。

2023-02-16

2.2K0

真正“搞”懂HTTPS协议15之安全的定义

http https SSL 证书编程算法网站

　　前面我们花了很大的篇幅来讲HTTP在性能上的改进，从1.0到1.1，再到2.0、3.0，HTTP通过替换底层协议，解决了一直阻塞性能提升的队头阻塞问题，在性能上达到了极致。

2023-02-16

4730

真正“搞”懂HTTP协议14之HTTP3

http udp SSL 证书 tcp/ip https

　　我们前一篇学习了HTTP/2，相比于HTTP/1，HTTP/2在性能上有了大幅的改进，但是HTTP/2因为底层还是基于TCP协议的，虽然HTTP/2在应用层引入了流的概念，利用多路复用解决了队头阻塞的问题，但是在TCP中队头阻塞的问题仍旧存在。

2023-02-16

8800

真正“搞”懂HTTP协议13之HTTP2

http https 网络安全文件存储 html

　　在前面的章节，我们把HTTP/1.1的大部分核心内容都过了一遍，并且给出了基于Node环境的一部分示例代码，想必大家对HTTP/1.1已经不再陌生，那么HTTP/1.1的学习基本上就结束了。这两篇文章，我会和大家一起，学习一下HTTP/2和HTTP/3。

2023-02-13

7710

真正“搞”懂HTTP协议12之缓存代理

http 缓存存储

　　我们在前两篇的内容中分别学习了缓存和代理，大致了解了缓存有哪些头字段，代理是如何服务于服务器和客户端的，那么把两者结合起来，代理缓存，也就是说代理服务器也可以缓存，当客户端请求数据的时候，未必一定要追溯到源服务器上，代理服务器就可以直接把缓存的数据返回给客户端。并且，HTTP的缓存，大多数其实都是由代理服务器来实现，虽然源服务器也有各种缓存，比如大家可能听过的Redis，还有Memcache、Varnish等等，但是基本上跟HTTP没啥关系。

2023-02-10

4930

真正“搞”懂HTTP协议11之代理服务

tcp/ip http https 网络安全

　　代理，其实全称应该叫做代理服务器，它是客户端与服务器之间得中间层，本质上来说代理就是一个服务器，在HTTP的链路中插入的一个中间环节，就是代理服务器啦。所谓的代理服务就是指：服务本身不生产内容，而是处于中间位置转发上下游的请求和响应，具有双重身份。面向下游的用户时，表现为服务器，代表源服务器响应客户端的请求。而面上上游源服务器时，又表现为客户端，代表客户端发送请求。

2023-02-10

7030

一、服务器的缓存控制

　　HTTP缓存相关的问题好像是前端面试中比较常见的问题了，上来就会问什么cache-control字段有哪些，有啥区别啥的。嗯……说实话，我觉得至少在本篇来说，HTTP缓存还算不上复杂，只是字段稍微多了点，大家用心记一下就好啦。

2023-02-10

1.4K0

点击加载更多

社区活动

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·干货材料·成员作品最新动态