*2016.3.211、Fuzz模块bug修复及性能优化。
(感谢孤狼、NoGod等网友提交的bug和反馈!)2、将软件临时文件清理修改为软件退出时清理,增强用户体验。
*2016.1.201、升级自带的验证码识别引擎。
2、优化部分模块。
*2015.12.21、修复两处bug,增强和优化部分功能。
*2015.10.301、增加对次世代验证码识别引擎2.6.0.1识别库的支持。
*2015.10.211、修复已知bug,发布使用帮助手册。
2、优化HTTP代理服务器功能。
3、增加注销会话功能,解决暴力破解测试时,某些系统只能成功暴破一个用户的问题。
4、增加“数字自增长模式”补零功能,勾选补零后,1-100的格式会修正为001、002....100。
5、增强“变体叠加模式”,允许叠加字符串。
6、变体处理规则增加Unix时间戳转换。
*2015.7.241、修复已知bug,增强和优化部分功能。
2、增强验证码识别功能,支持四则运算类型的验证码。
*2015.6.251、修复目前已知的所有bug。
2、加入了X-Forwarded-For,Client-IP的指定IP段随机伪造。
3、验证码识别支持自定义HTTP请求头部,再也不怕要Referer才能获取验证码等情况了。
4、可以添加批量代理服务器,Fuzz时轮询使用HTTP代理。
5、自动识别次世代验证码识别库版本,自动更换引擎。
*2015.03.23修复SSL的bug。
*2015.03.22更新次时代验证码识别引擎动态链接库*2015.03.191、修复重新设置变体后,“变体条件丢弃”功能“应用于变体”处无法实时更新的bug。
感谢1c3z@Wooyun提交此bug。
2、修复GET请求中验证码未替换的bug。
感谢-_-!orz@Wooyun提交此bug。
更多工具请到http://caidaome.com/
(感谢孤狼、NoGod等网友提交的bug和反馈!)2、将软件临时文件清理修改为软件退出时清理,增强用户体验。
*2016.1.201、升级自带的验证码识别引擎。
2、优化部分模块。
*2015.12.21、修复两处bug,增强和优化部分功能。
*2015.10.301、增加对次世代验证码识别引擎2.6.0.1识别库的支持。
*2015.10.211、修复已知bug,发布使用帮助手册。
2、优化HTTP代理服务器功能。
3、增加注销会话功能,解决暴力破解测试时,某些系统只能成功暴破一个用户的问题。
4、增加“数字自增长模式”补零功能,勾选补零后,1-100的格式会修正为001、002....100。
5、增强“变体叠加模式”,允许叠加字符串。
6、变体处理规则增加Unix时间戳转换。
*2015.7.241、修复已知bug,增强和优化部分功能。
2、增强验证码识别功能,支持四则运算类型的验证码。
*2015.6.251、修复目前已知的所有bug。
2、加入了X-Forwarded-For,Client-IP的指定IP段随机伪造。
3、验证码识别支持自定义HTTP请求头部,再也不怕要Referer才能获取验证码等情况了。
4、可以添加批量代理服务器,Fuzz时轮询使用HTTP代理。
5、自动识别次世代验证码识别库版本,自动更换引擎。
*2015.03.23修复SSL的bug。
*2015.03.22更新次时代验证码识别引擎动态链接库*2015.03.191、修复重新设置变体后,“变体条件丢弃”功能“应用于变体”处无法实时更新的bug。
感谢1c3z@Wooyun提交此bug。
2、修复GET请求中验证码未替换的bug。
感谢-_-!orz@Wooyun提交此bug。
更多工具请到http://caidaome.com/
2023/10/1 6:54:07
27.35MB
1
Web安全学习大纲一、Web安全系列之基础1、Web安全基础概念(1天)互联网本来是安全的,自从有了研究安全的人之后,互联网就变的不安全了。
2、web面临的主要安全问题(2天)客户端:移动APP漏洞、浏览器劫持、篡改服务器:DDos攻击、CC攻击、黑客入侵、业务欺诈、恶意内容3、常用渗透手段(3天)信息搜集:域名、IP、服务器信息、CDN、子域名、GOOGLEHACKING扫描器扫描:Nmap、AWVS、BurpSuite、在线扫描器权限提升权限维持二、Web安全系列之漏洞1、漏洞产生原因(1天)漏洞就是软件设计时存在的缺陷,安全漏洞就是软件缺陷具有安全攻击应用方面的价值。
软件系统越复杂,存在漏洞的可能性越大。
2、漏洞出现哪些地方?(2天)前端静态页面脚本数据服务:主机、网络系统逻辑移动APP3、常见漏洞(3天)SQL注入:布尔型注入、报错型注入、可联合查询注入、基于时间延迟注入。
XSS(跨站脚本攻击):反射型XSS、存储型XSS、DOMXSSCSRF(跨站请求伪造)SSRF(服务器端请求伪造)文件上传下载:富文本编辑器弱口令:X-Scan、Brutus、Hydra、溯雪等工具其它漏洞:4、逻辑漏洞(3天)平行越权垂直越权任意密码重置支付漏洞:0元购接口权限配置不当:验证码功能缺陷:5、框架漏洞(2天)struts2漏洞、Spring远程代码执行漏洞、Java反序列化漏洞6、建站程序漏洞(1天)Discuz漏洞、CMS漏洞等三、Web安全系列之防御1、常见防御方案(1天)2、安全开发(2天)开发自检、测试自检、部署自检开发工具:安全框架Springsecurity、shiro、Springboot3、安全工具和设备(2天)DDos防护、WAF、主机入侵防护等等4、网站安全工具(1天)阿里云、云狗、云盾网站在线检测:http://webscan.360.cn/https://guanjia.qq.com/online_server/webindex.htmlhttp://www.51testing.com/zhuanti/selenium.htmlSelenium是一个用于Web应用程序测试的工具
2、web面临的主要安全问题(2天)客户端:移动APP漏洞、浏览器劫持、篡改服务器:DDos攻击、CC攻击、黑客入侵、业务欺诈、恶意内容3、常用渗透手段(3天)信息搜集:域名、IP、服务器信息、CDN、子域名、GOOGLEHACKING扫描器扫描:Nmap、AWVS、BurpSuite、在线扫描器权限提升权限维持二、Web安全系列之漏洞1、漏洞产生原因(1天)漏洞就是软件设计时存在的缺陷,安全漏洞就是软件缺陷具有安全攻击应用方面的价值。
软件系统越复杂,存在漏洞的可能性越大。
2、漏洞出现哪些地方?(2天)前端静态页面脚本数据服务:主机、网络系统逻辑移动APP3、常见漏洞(3天)SQL注入:布尔型注入、报错型注入、可联合查询注入、基于时间延迟注入。
XSS(跨站脚本攻击):反射型XSS、存储型XSS、DOMXSSCSRF(跨站请求伪造)SSRF(服务器端请求伪造)文件上传下载:富文本编辑器弱口令:X-Scan、Brutus、Hydra、溯雪等工具其它漏洞:4、逻辑漏洞(3天)平行越权垂直越权任意密码重置支付漏洞:0元购接口权限配置不当:验证码功能缺陷:5、框架漏洞(2天)struts2漏洞、Spring远程代码执行漏洞、Java反序列化漏洞6、建站程序漏洞(1天)Discuz漏洞、CMS漏洞等三、Web安全系列之防御1、常见防御方案(1天)2、安全开发(2天)开发自检、测试自检、部署自检开发工具:安全框架Springsecurity、shiro、Springboot3、安全工具和设备(2天)DDos防护、WAF、主机入侵防护等等4、网站安全工具(1天)阿里云、云狗、云盾网站在线检测:http://webscan.360.cn/https://guanjia.qq.com/online_server/webindex.htmlhttp://www.51testing.com/zhuanti/selenium.htmlSelenium是一个用于Web应用程序测试的工具
2023/9/25 23:10:21
5.04MB
1
本软件采用神经网络技术进行验证码识别。
软件具备学习能力。
工作目录下有图片样本。
需jdk1.6使用eclipes开发。
有个jar包提示说没有请自己在工作目录下找找再添加上去。
细化算法加上去估计效果会更好,懒得写了
软件具备学习能力。
工作目录下有图片样本。
需jdk1.6使用eclipes开发。
有个jar包提示说没有请自己在工作目录下找找再添加上去。
细化算法加上去估计效果会更好,懒得写了
2023/9/15 2:38:03
6.77MB
1
本新闻发布系统包括前台与后台操作。
前台主要是新闻查看、新闻标题模糊搜索、新闻内容模糊搜索、万年历、动态广告显示、新闻评论、相关新闻查看相关评论、新闻添加、新闻修改、新闻删除、新闻评论删除、管理员角色管理。
其中新闻添加包括图片上传等关键技术。
其中管理员登陆还包括验证码等高级设置。
本系统采用样式表控制界面利用表格进行界面设置。
前台主要是新闻查看、新闻标题模糊搜索、新闻内容模糊搜索、万年历、动态广告显示、新闻评论、相关新闻查看相关评论、新闻添加、新闻修改、新闻删除、新闻评论删除、管理员角色管理。
其中新闻添加包括图片上传等关键技术。
其中管理员登陆还包括验证码等高级设置。
本系统采用样式表控制界面利用表格进行界面设置。
2023/9/14 5:02:42
5.25MB
1
代码为博客的示例代码,详细讲解参考:http://blog.csdn.net/lmj623565791/article/details/24252901有问题,请留言~
2023/9/13 15:27:03
1.37MB
1
通过python在12306非常完整的下单购票程序、自动识别验证码登陆,有兴趣且有python基础的朋友可下载。
下载后请读代码,创配置文件方可运行。
由于最新更新的cookies存在,所以需要提前使用谷歌浏览器访问12306官网才可使用该脚本。
童叟无欺承诺后续跟新及周五定时查看留言问题,对得起你的积分
下载后请读代码,创配置文件方可运行。
由于最新更新的cookies存在,所以需要提前使用谷歌浏览器访问12306官网才可使用该脚本。
童叟无欺承诺后续跟新及周五定时查看留言问题,对得起你的积分
2023/9/10 23:15:52
17KB
1
实现基本的云笔记功能,用户将笔记存储在云端,使用leancloud实现免费的用户系统,使用富文本编辑实现随意的图片添加。
支持邮箱或手机号注册
支持邮箱或手机号注册
2023/9/4 3:55:18
591KB
1
这只是一个简单的javaweb代码,用户登录注册,注销的例子,没有采用数据库,而是采用了xml文件存储用户信息,有验证码功能,没有前端,只有后台,可以运行具体可以参见博客:http://www.cnblogs.com/xiaoduc-org/p/5348047.html
2023/8/29 13:09:41
1.11MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB