前景: 该篇随笔的由来:公司某项目(B/S架构)最近新加了一个后台日志功能,需要抓取到访问项目的主机IP,记录目标主机的操作,因此就需要不同得IP访问.并且项目专用浏览器是Chrome内核. Modify Headers for Google Chrome 原理:在Chrome发送HTTP请求之前获取到请求头的值 , 并进行修改 面板介绍 step-1 下载 GitHub上找了半天,没找到 Chrome官方商店,FQ去找,依旧没找到 但是,这难不倒我,慢慢找,多花点时间,哎,我找到了(三连后,评

一.火狐浏览器插件安装 这里以火狐浏览器的Modify Headers插件安装为例,展示火狐插件的安装: 1.打开火狐浏览器,右上角选择“附加组件” 2.搜索Modify Headers插件 3.安装Modify Headers插件 4.接着点击“立即重启” 5.在扩展中就可以看到刚才安装的插件了 6.在选项中对插件进行一些设置 . 7.在浏览器工具栏开启插件 8.操作完成后要重启浏览器,然后插件就生效了 二.插件安装目录 安装好的插件如果想知道安装目录的话怎么办呢? 1.直接在火狐浏览器地址栏

Modity headers是firefox浏览器的一个插件,作用是改变http请求的IP地址 (一)在firefox中添加该插件 步骤一:打开firefox浏览器,打开地址: https://addons.mozilla.org/en-US/firefox/addon/modify-headers/ 步骤二:如下图,点击“Add to Firefox”,然后根据提示重启浏览器即可 步骤三:如下图,添加好插件后,按照如下图,即可启动插件 (二)该插件的使用 步骤一:如下图,在下拉框中选择“Add

今天要简单讲一下Modify Headers这个Firefox插件,记录一下我是怎么使用它的. Modify Headers: https://addons.mozilla.org/zh-CN/firefox/addon/modify-headers/ 简单的说,这个插件的主要作用是对Firefox的HTTP request headers进行添加.修改和过滤等操作.当我们访问网站的时候,某些网站服务器会对访问网站的浏览器Header信息进行判断,然后决定用什么方式把网站内容呈现给浏览器.服务器

安装插件:先打开火狐浏览器 => 找到下载好的 modify_headers.xpi 插件文件 => 鼠标按住插件文件不放,拖拽到火狐浏览器界面 => 按提示重启浏览器 => 完成安装. 在浏览器右上角点小图标,选择打开“Open ModifyHeaders”,如下图所示. 如图依次选择 Add → 输入 X-Forwarded-For → 自定义IP地址 → 点Add按钮完成添加 最后点击左上角的“Start”开启插件就搞定啦! 文章来源:http://jingyan.baidu

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用! 0×00 实验环境 操作系统:Kali 1.0 (VM) FackAP: easy-creds 硬件:NETGEAR wg111 v3 RTL8187B 网卡(kali下免驱) 靶机:安卓.iPhone设备 0×01 环境搭建 git clone https://github.com/brav0hax/easy-creds cd easy-creds bash install.sh 选择第一项:1. Debian/Ub

varnish4.1 配置文件default.vcl # This .x VCL file vcl 4.0; backend default { .host = "127.0.0.1"; .port = "; .probe = { .url = "/ping"; .timeout = 1s; .interval = 10s; .window = ; .threshold = ; } .first_byte_timeout = 300s; # How lon

by @知道创宇(www.knownsec.com) @余弦 & 404团队 后续动态请关注微信公众号:Lazy-Thought 说明 关于知道创宇 知行合一 | 守正出奇 知道创宇是一家黑客文化浓厚的安全公司,愿景是让互联网更好更安全 本技能表为知道创宇研发工程师的技能树集合,是的,很庞大 聪明的人,会根据每个tip自驱动扩展 不聪明的人,坐等别人手把手,不仅不适合知道创宇,也不适合任何有极客精神的公司   附件标志是我们推荐的附加资源,感谢资源提供者 知道创宇研发技能表v3.1离线版打包下载

Firefox的目标之一就是尽可能地使web开发者的生活更简单高效,并通过提供工具和具有很强扩展性的浏览器使人们创造出神奇的东西.使web开发者使用Firefox的时候,浏览器可以提供大量开发工具和选项.本文将这些工具做了简单整理. Firebug 迄今为止,最知名的web浏览器的web开发工具就是Firebug扩充套件.毫无疑问,在很长的一段时间,它把怎么进行开发和调试作为自己的门槛.Firebug是一个有很多强大的功能的重要工具,包括很多扩展. Firefox为web开发提供的扩展 多年来,

知道创宇研发技能表v3.0 2015/8/21 发布 by @知道创宇(www.knownsec.com) @余弦 & 404团队 后续动态请关注微信公众号:Lazy-Thought 说明 关于知道创宇 知行合一 | 守正出奇 知道创宇是一家黑客文化浓厚的安全公司,愿景是让互联网更好更安全 本技能表为知道创宇研发工程师的技能树集合,是的,很庞大 聪明的人,会根据每个tip自驱动扩展 不聪明的人,坐等别人手把手,不仅不适合知道创宇,也不适合任何有极客精神的公司   附件标志是我们推荐的附加资源,感

知道创宇研发技能表v2.2 2014/3/9 发布 by @知道创宇(www.knownsec.com) @余弦 & 行之 知道创宇是国内Geek十足且普遍被认为特别有前途的互联网安全公司, 动态请关注微信公众号:Lazy-Thought. 说明 本技能表为知道创宇研发工程师必备技能 聪明的人会根据每个tip自驱动扩展 不聪明的,坐等别人手把手的人请绕行,不仅不适合知道创宇,也不适合任何有Geek精神的公司   附件标志是我们推荐的附加资源,感谢资源提供者 知道创宇研发技能表v2.2离线版打包下

转自:http://blog.knownsec.com/Knownsec_RD_Checklist/v2.1.html# 知道创宇研发技能表v2.1 创建时间:2012/12/1 2013/4/26 公开发布 2013/7/15 新增:牛人1,2,3 by @知道创宇(www.knownsec.com) 余弦(新浪:@余弦) 说明 本技能表为知道创宇研发工程师必备技能 聪明的人会根据每个tip进行自驱动扩展 不聪明的,坐等别人手把手的人请绕行,不仅不适合知道创宇,也不适合任何有Geek精神的公司

http://www.owasp.org/index.PHP/Phoenix/Tools http://sebug.net/paper/other/Web安全工具大汇聚.txt =========================LiveCDs Monday, January 29, 2007 4:02 PM 828569600 AOC_Labrat-ALPHA-0010.iso - http://www.packetfocus.com/hackos/DVL (Damn Vulnerable Li

创建时间:2012/12/1 2013/4/26 公开发布 2013/7/15 新增:牛人1,2,3 2013/7/20 优化:成长,增加:小事心态.任务拆分.方法论 2013/8/12 更新:Web安全->Web服务组件 说明 本技能表为知道创宇研发工程师必备技能 聪明的人会根据每个tip进行自驱动扩展 不聪明的,坐等别人手把手的人请绕行,不仅不适合知道创宇,也不适合任何有Geek精神的公司   附件标志是我们推荐的附加资源,感谢资源提供者 知道创宇研发技能表v2.1离线版打包下载  通用技能

This toolbar will help you in testing sql injections, XSS holes and site security. It is NOT a tool for executing standard exploits and it will NOT teach you how to hack a site. Its main purpose is to help a developer do security audits on his code.

firefox一直是各位渗透测试必备的利器,这里整理了34款Firefox插件和几款Chrome的插件,其中包含渗透测试.信息收集.代理.加密解密等功能. Firefox插件 1:Firebug Firefox的 五星级强力推荐插件之一,不许要多解释 2:User Agent Switcher改变客户端的User Agent的一款插件 3:Hackbar91ri.org的攻城师们的必备工具,提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码. 4:HttpFox监测和分析浏览器与web服

1.适用于 ajax和普通的http请求 2.vue添加用法如下: <script type="text/javascript src="/dist/js/app.min.js"> <script type="text/javascript> Vue.http.interceptors.push(function(request, next) { // modify headers request.headers.set('X-CSRF-TO

一.浏览器上使用api接口 1.https://api.zoomeye.org/user/login post传参:{"username" : "username","password" : "password"} 2.返回的token,用Modify Headers修改为"Authorization: JWT <YOUR-API-TOKEN>" 3.请求http://api.zoomeye.o

1. 下载解压 cd /usr/local/src/ wget https://codeload.github.com/varnishcache/varnish-cache/zip/master chmod 775 varnish-cache-master.zip unzip varnish-cache-master.zip varnish-cache-master.zip 2. 安装 cd varnish-cache-master chmod -R 755 * yum install auto

XCTF攻防世界Web之WriteUp 0x00 准备 [内容] 在xctf官网注册账号,即可食用. [目录] 目录 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 disabled button8 0x07 simple js9 0x08 XFF Referer10 0x09 weak auth(弱口令密码)12 0x10 web shell15 0x11 command_executio