【nodejs代理服务器四】代理服务器增加频繁访问的ip加入黑名单

问题 渗透者在扫站的时候会频繁请求,我们可以做一些策略来封堵这些频繁访问的ip,把ip加入黑名单。 策略 2秒 […]

【nodejs代理服务器三】nodejs注册windows服务

node-windows I no longer have enough time to properly m […]

【nodejs代理服务器二】nodejs webpack打包配置踩坑总结

接着上篇用Nodejs开发web代理,防止web渗透。如果部署到正式环境,需要进行打包配置。 我在用webpa […]

【nodejs代理服务器一】nodejs http-proxy 开发反向代理服务器,防火墙,过滤常见的web渗透

事出有因 最近web系统引来了黑客的攻击,经常被扫描,各种漏洞尝试。 分析攻击日志,有几种常见的攻击手段: 上 […]

【web渗透】XSS 利用工具Kali Linux BEEF

BEEF进行xss攻击大概思路 接启动beef xss awvs 扫描目标端,找到xxs注入点。 注入beef […]

Shodan全世界在线设备搜索引擎

,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备

Mysql下Limit注入方法

此方法适用于MySQL 5.x中,在limit语句后面的注入 例如: SELECT field FROM ta […]