elasticsearh-accounts-json共1000条数据,官网打不开。
数据格式为:{"account_number":0,"balance":16623,"firstname":"Bradshaw","lastname":"Mckenzie","age":29,"gender":"F","address":"244ColumbusPlace","employer":"Euron","email":"bradshawmckenzie@euron.com","city":"Hobucken","state":"CO"}
数据格式为:{"account_number":0,"balance":16623,"firstname":"Bradshaw","lastname":"Mckenzie","age":29,"gender":"F","address":"244ColumbusPlace","employer":"Euron","email":"bradshawmckenzie@euron.com","city":"Hobucken","state":"CO"}
2025/11/9 7:40:32
53KB
1
笔者曾混迹过各种攻防演练活动,参与过防守方、攻击方,也算是大概了解了每一个队伍的任务~参加防守时印象尤为深刻,也跟一起防守的“战友”做过有趣的事情,例如:反打攻击队;
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
2025/10/29 11:37:37
57.82MB
1
空气污染每年导致大约700万人过早死亡(WHO)。
此数据集使研究人员和数据科学家能够:分析全球污染差异调查空气质量对健康的影响开发环境监测预测模型记录 52,000+每日测量时间范围 2024年1月至12月GMT时区城市 6个全球分布地点污染物 一氧化碳、二氧化碳、一氧化碳、一氧化硫、一氧化硫、一氧化碳、一氧化碳、二氧化硫、PM2.5、PM10指数 欧洲AQI组合数据集(Air_Quality.csv)所有具有标识符的城市City完成2024年每日记录特定于城市的文件(例如London_Air_Quality.csv)没有列的相同指标City非常适合局部分析
此数据集使研究人员和数据科学家能够:分析全球污染差异调查空气质量对健康的影响开发环境监测预测模型记录 52,000+每日测量时间范围 2024年1月至12月GMT时区城市 6个全球分布地点污染物 一氧化碳、二氧化碳、一氧化碳、一氧化硫、一氧化硫、一氧化碳、一氧化碳、二氧化硫、PM2.5、PM10指数 欧洲AQI组合数据集(Air_Quality.csv)所有具有标识符的城市City完成2024年每日记录特定于城市的文件(例如London_Air_Quality.csv)没有列的相同指标City非常适合局部分析
2025/10/12 12:52:53
801KB
1
全国手机号码段归属地数据库(共360569条记录)测试过可以。
想不要资源分的,但是没有这个选项。
该数据库共包含360569条记录,涵盖了最新的170和171号段,可满足几乎所有的手机号码的归属地查询。
数据文件的格式有两种:txt文件和sql文件,字符编码为utf8。
mysql中创建数据表:CREATETABLE`mobile`(`id`mediumint(8)unsignedNOTNULLAUTO_INCREMENTCOMMENT'主键',`phone`char(9)NOTNULLDEFAULT''COMMENT'手机号码段',`province`char(10)NOTNULLDEFAULT''COMMENT'省份',`city`char(10)NOTNULLDEFAULT''COMMENT'市',`service_provider`char(10)NOTNULLDEFAULT''COMMENT'运营商',`city_code`char(9)NOTNULLDEFAULT''COMMENT'区号',`postcode`char(9)NOTNULLDEFAULT''COMMENT'邮编',PRIMARYKEY(`id`),UNIQUEKEY`phone`(`phone`))ENGINE=InnoDBDEFAULTCHARSET=utf8COMMENT='全国手机号码段归属地';
想不要资源分的,但是没有这个选项。
该数据库共包含360569条记录,涵盖了最新的170和171号段,可满足几乎所有的手机号码的归属地查询。
数据文件的格式有两种:txt文件和sql文件,字符编码为utf8。
mysql中创建数据表:CREATETABLE`mobile`(`id`mediumint(8)unsignedNOTNULLAUTO_INCREMENTCOMMENT'主键',`phone`char(9)NOTNULLDEFAULT''COMMENT'手机号码段',`province`char(10)NOTNULLDEFAULT''COMMENT'省份',`city`char(10)NOTNULLDEFAULT''COMMENT'市',`service_provider`char(10)NOTNULLDEFAULT''COMMENT'运营商',`city_code`char(9)NOTNULLDEFAULT''COMMENT'区号',`postcode`char(9)NOTNULLDEFAULT''COMMENT'邮编',PRIMARYKEY(`id`),UNIQUEKEY`phone`(`phone`))ENGINE=InnoDBDEFAULTCHARSET=utf8COMMENT='全国手机号码段归属地';
2025/6/15 15:22:23
2.63MB
1
最新全国城市列表(可按首字母或拼音选择)INSERTINTO`city`VALUES('1','北京','BEIJING','B');INSERTINTO`city`VALUES('2','上海','SHANGHAI','S');....
2025/5/4 11:23:28
26KB
1
idname(高校名称)province_id(省id)level(是否本科)website(高校官网)abbreviation(简称)city(市区名称)这是里面的字段,觉得还行吧这数据,五分买来的,想分享出去,结果最少也得设置一分,合适就下载看看也行。
2025/2/9 17:31:47
2.14MB
1
37万行全国中小学名单带经纬度格式如下{"name":"北京市文汇中学","type":"中学","province_name":"北京市","city_name":"北京市","district_name":"东城区","ad_code":"110101","address":"北京市东城区广渠门外忠实里小区9号楼","geo_location":{"longitude":116.44657,"latitude":39.898051}
2025/1/22 11:27:19
10.06MB
1
最新数据进行整理,包含小学、初中、高中大约27万+条数据,更可以根据自己需要随时通过数据库进行添加使用说明:使用数据库导入工具导入mysql数据库即可。
如需其他数据库如nosql请自行转换即可。
此数据库包含三个表:nobook_city:城市表nobook_school:学校表nobook_schooltype:学校类型表具体使用方式:导入数据库后,通过省份城市及学校类型进行筛选,并且学校数据表已经设置首字母,所以可以根据首字母快速查找数据库内含WINDOWS版和MAC版school.sql数据库。
如需其他数据库如nosql请自行转换即可。
此数据库包含三个表:nobook_city:城市表nobook_school:学校表nobook_schooltype:学校类型表具体使用方式:导入数据库后,通过省份城市及学校类型进行筛选,并且学校数据表已经设置首字母,所以可以根据首字母快速查找数据库内含WINDOWS版和MAC版school.sql数据库。
2024/12/7 2:16:10
4.25MB
1
DROPTABLEIFEXISTS`subways_`;CREATETABLE`subways_`(`id`int(11)NOTNULLAUTO_INCREMENT,`city`varchar(255)DEFAULTNULLCOMMENT'城市名称',`line`varchar(255)DEFAULTNULLCOMMENT'地铁线路',`station`varchar(255)DEFAULTNULLCOMMENT'地铁站',`lng`varchar(30)DEFAULTNULLCOMMENT'经度',`lat`varchar(30)DEFAULTNULLCOMMENT'纬度',PRIMARYKEY(`id`))ENGINE=InnoDBAUTO_INCREMENT=3523DEFAULTCHARSET=utf8;--------------------------------Recordsofsubways_------------------------------INSERTINTO`subways_`VALUES('1','上海市','1号线','富锦路','121.43103','31.398683');INSERTINTO`subways_`VALUES('2','上海市','1号线','友谊西路','121.434336','31.387741');
2024/11/6 10:20:53
327KB
1
行政区划-省市区邮编区号拼音经纬度-全面标准数据库数据信息同步于2019-02-20,通过地图服务同步。
数据表脚本:CREATETABLE[dbo].[Areas]([ID]INTNULL,--区划ID[ParentId]INTNULL,--父ID[LevelType]INTNULL,--级别[Name][nvarchar](500)NULL,--全称[ShortName][nvarchar](500)NULL,--简称[ParentPath][nvarchar](500)NULL,--ID路径(110000,110100,110105)[Province][nvarchar](500)NULL,--省份全称[City][nvarchar](500)NULL,--城市全称[District][nvarchar](500)NULL,--县区全称[ProvinceShortName][nvarchar](500)NULL,--省份简称[CityShortName][nvarchar](500)NULL,--城市简称[DistrictShortName][nvarchar](500)NULL,--县区简称[ProvincePinyin][nvarchar](500)NULL,--省份拼音[CityPinyin][nvarchar](500)NULL,--城市拼音[DistrictPinyin][nvarchar](500)NULL,--县区拼音[Pinyin][nvarchar](500)NULL,--拼音[Jianpin][nvarchar](500)NULL,--简拼[FirstChar][nvarchar](500)NULL,--首拼[CityCode][nvarchar](500)NULL,--区号[ZipCode][nvarchar](500)NULL,--邮编[Lng][nvarchar](500)NULL,--经度[Lat][nvarchar](500)NULL,--纬度[Remark1][nvarchar](500)NULL,--是否行政区[Remark2][nvarchar](500)NULL,--类型(县级市|地级市|经济开发区|高新区|新区))ON[PRIMARY]GO
数据表脚本:CREATETABLE[dbo].[Areas]([ID]INTNULL,--区划ID[ParentId]INTNULL,--父ID[LevelType]INTNULL,--级别[Name][nvarchar](500)NULL,--全称[ShortName][nvarchar](500)NULL,--简称[ParentPath][nvarchar](500)NULL,--ID路径(110000,110100,110105)[Province][nvarchar](500)NULL,--省份全称[City][nvarchar](500)NULL,--城市全称[District][nvarchar](500)NULL,--县区全称[ProvinceShortName][nvarchar](500)NULL,--省份简称[CityShortName][nvarchar](500)NULL,--城市简称[DistrictShortName][nvarchar](500)NULL,--县区简称[ProvincePinyin][nvarchar](500)NULL,--省份拼音[CityPinyin][nvarchar](500)NULL,--城市拼音[DistrictPinyin][nvarchar](500)NULL,--县区拼音[Pinyin][nvarchar](500)NULL,--拼音[Jianpin][nvarchar](500)NULL,--简拼[FirstChar][nvarchar](500)NULL,--首拼[CityCode][nvarchar](500)NULL,--区号[ZipCode][nvarchar](500)NULL,--邮编[Lng][nvarchar](500)NULL,--经度[Lat][nvarchar](500)NULL,--纬度[Remark1][nvarchar](500)NULL,--是否行政区[Remark2][nvarchar](500)NULL,--类型(县级市|地级市|经济开发区|高新区|新区))ON[PRIMARY]GO
2024/11/3 5:20:32
1.92MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB