原创 Django自定義上下文處理器(context_processor)動態讀取共用部分數據
上下文處理器(context_processor)定義一次,能實現共用數據的在項目裏的每個頁面上重複使用。比如:最新文章 1、在APP目錄中創建自定義的上下文處理器文件。如:app_context_processor.py 2、在創建的文
2020-07-07 07:55:10
1
原创 django foreignkey外鍵自定義關聯表數據存儲方法
#學生表 class StudentTab(models.Model): stu_id = models.UUIDField(‘ID’, primary_key=True, default=uuid.uuid4, editable
2020-07-07 07:55:10
原创 KALI 2020 軟件集成清單——Social Engineering Tools(十三)
13、Social Engineering Tools 13.1 maltego Maltego是一個交互式數據挖掘工具,它爲鏈接分析呈現有向圖。該工具用於在線調查,以發現互聯網上各種來源的信息片段之間的關係 13.2 Msf p
2020-05-19 22:52:46
1
原创 KALI 2020 軟件集成清單——報告工具集(十二)
12、報告工具集 12.1 cutycapt 一款網頁截圖工具。該工具運行在命令行中,可以將WebKit引擎解析的網頁保存爲圖片。它保存的文件支持矢量圖和位圖兩大類型,共15種格式,如SVG、BMP、PDF、PNG等。運行時,用戶
2020-05-13 03:53:34
原创 KALI 2020 軟件集成清單——數字取證(十一)
11、數字取證 11.1取證分割工具集 11.1.1 magicrescue 基於特徵碼文件恢復工具,該工具直接從磁盤中讀取原始數據,搜索特徵碼。一旦找到已知類型的特徵碼,就根據滲透測試人員提供的提取策略調用第三方工具提取數據,並
2020-05-07 16:35:51
原创 KALI 2020 軟件集成清單——權限維持(十)
10、權限維持 10.1系統後門 10.1.1 dbd 滲透測試人員首先使用該工具在目標主機建立監聽,構建後門。然後,再在攻擊機使用該工具連接目標主機,執行Shell命令,從而達到控制目標主機的功能。爲了安全,用戶可以指定數據傳輸
2020-05-07 16:35:51
原创 KALI 2020 軟件集成清單——嗅探/欺騙(九)
9、嗅探/欺騙 9.1網絡欺騙 9.1.1 dnschef 是一個高度可配置的DNS代理,用於滲透測試和惡意軟件分析 9.1.2 rebind 可以實現對用戶所在網絡路由器進行攻擊。當用戶訪問Rebind監聽域名,Rebind會自
2020-05-01 07:59:32
原创 KALI 2020 軟件集成清單——逆向工程(七)
7、逆向工程 7.1 clang 是LLVM編譯器工具集的一個用於編譯C、C++、Objective-C的前端 7.2 NASM shell 是一個80x86和x86-64彙編器,專爲便攜性和可擴展性而設計模塊化。 它支持一系列的
2020-04-28 13:33:27
原创 KALI 2020 軟件集成清單——漏洞利用工具集(八)
8、漏洞利用工具集 8.1 metasploit framework 是一個滲透測試框架,用ruby語言寫的,該框架集成了很多可用的exploit 8.2 msf payload creator 是一個基於用戶選擇生成多種類型有效
2020-04-28 13:33:27
原创 KALI 2020 軟件集成清單——數據庫評估軟件(四)
4.數據庫評估軟件 4.1 SQLite database browser 此工具是一款主要是針對“SQLite數據庫”的瀏覽器,也可以稱爲"sqlite可視化工具 4.2 sqlmap 一款用來檢測與利用SQL注入漏洞的免費開源
2020-04-25 07:38:52
原创 KALI 2020 軟件集成清單——無線攻擊(六)
6.無線攻擊 6.1藍牙工具集 6.1.1spooftooph 旨在自動欺騙或克隆藍牙設備名稱、類和地址。克隆這些信息可以有效地使藍牙設備隱藏在可見的地方 6.2無線工具集 6.2.1Fern wifi cracker 是一個使用
2020-04-25 07:38:52
原创 KALI 2020 軟件集成清單——密碼攻擊(五)
5.密碼攻擊 5.1哈希工具集 5.1.1mimikatz 可以直接從 lsass.exe 裏獲取windows處於active狀態賬號明文密碼 5.1.2pth-[curlnet|rpcclient|smbclient|smbg
2020-04-25 07:38:52
原创 KALI 2020 軟件集成清單——漏洞分析(二)
2.漏洞分析 2.1Fuzzing工具集 spike SPIKE實際上是一個模糊器創建工具包,它提供了API,允許用戶使用C語言基於網絡的協議來創建自己的fuzzer。SPIKE定義了一些它可供C編碼器使用的原語,它允許它構造稱爲
2020-04-21 05:44:13
原创 KALI 2020 軟件集成清單——WEB程序(三)
WEB程序 3.1 CMS識別 3.1.1 clusterd 該工具支持七種不同的應用服務平臺,如JBoss、ColdFusion、WebLogic、Tomcat、Railo、Axis2、Glassfish。該工具可以自動對目標
2020-04-21 05:44:13
原创 KALI 2020 軟件集成清單——信息收集類(一)
1.信息收集類 1.1存活主機只別 arping Arping 是一個 ARP 級別的 ping 工具,可用來直接 ping MAC 地址,以及找出那些 ip 地址被哪些電腦所使用 fping fping將發送一個ping包,並以
2020-04-21 05:44:13