大家都知道EasyUI的Datagrid组件在加载大数据量时的优势并不是很明显，相对于其他一些框架，如果数据量达到几千，便会比较慢，特别是在IE下面。针对这种情况，我们首要做的是要相办法优化datagrid组件的各方面性能，不过任何事情都是可以变通解决的，virtualScrollView就是一种不错的解决方案。vir...

importsysifsys.version_info[0]>=3:importPySimpleGUIassgelse:importPySimpleGUI27assgimporttimesg.ChangeLookAndFeel('Black')sg.SetOptions(element_padding=(0,0)...

importPySimpleGUIassglayout=[[sg.Text('任务完成进度')],[sg.ProgressBar(1000,orientation='h',size=(20,20),key='progressbar')],[sg.Cancel()]]window=sg.Window('机器人执行进度',...

<!DOCTYPEhtmlPUBLIC"-//W3C//DTDXHTML1.0Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><htmlxmlns="http://www.w3.org/1999/xh...

1、SettinguptheenvrionmentforburpExtensions     beforewecanwriteextensionsweneedtoensurethattheenvironmentissetup.thisisveryimportantify...

1、在声明事件的安全属性的时候也就是整个过程要验证的对象：      Scythe的安全属性 分为下面几种：  Secrecy:表示数据传输过程中是安全的，即使通过不信任的网络传也不能被攻击者获得  SKR：S...

1、how touseburpsuite  Ican'tthankthemenoughforallowingustotestwebapplication,makingsuretheyaresecureagainstthreats.ifyouuesitanotherway,alldutyaf...

1、最近做渗透测试，其实使用一种方式很难全面的对一个web或者app等安全服务器做安全评估，所以要尽可能的对网络安全的渗透测试有一个较全面的认知。不光要熟悉前端和后天的编程，还有掌握基于这两种编程的调试，有全栈工程师的能力，同时有熟悉渗透测试的方法和技术。统筹全局的能力才是一个专业信息安全人员的素质。所以安全就是一个无...

1、通过设置拦截HTTPS协议消息：    拦截HTTPS协议消息，HTTPS在原有的基础上增加了安全套接字层SSL协议，通过CA证书来验证服务器的身份，在拦截设置中，绑定端口有三种模式，分别是仅本地回路模式，所有接口模式和指定地址模式，当选择非本地回路的IP地址的时候，局域网中...

一、数据查找和拓展功能的使用    1、BrupSuite高级功能在界面布局上主要分成两个部分，一是菜单栏，另一个是Engagementtools，Brup菜单下包含的数据查找Search组件状态存储、组件状态恢复。数据查找功能主要用来快速搜索Target、Proxy、Repea...

一、UpdateBurpSuite    1、选择help，点击checkforupdates记可以进入最新版本的下载界面，professionversionneedpayformoney。so wecandownloadCommunityedition. 2...

一、BrupRepeater通常结合Proxy（历史记录），Scanner（扫描记录）、Target（站点地图）等，通过其他工具上的右键执行【SendtoRepeater】，之后跳转到Repeater选项卡中，然后对请求数据的修改，以及请求重放，数据的分析与漏洞的验证。其中包含几个设置选项卡  &n...

续上次笔记  1、之前记到payload类型的用户名生成器，（username generator）。这种类型发payload只要用于用户名和email账号的自动生成。  2、ECB加密块洗牌（ECBblockshufffler）这种类型的payload是基于ECB加密...

继续接上次笔记：  1、BurpIntruder的payload类型的子模块（Characterblocks）使用一种给出的输入字符，根据指定的设置产生指定大小的字符块，表现形式为生成指定长度的字符串，通常使用了边界测试或者缓冲区溢出。   Basestring是指设置...

接上次笔记这章记payload的类型分类做一说明：  1、simplelist是一个简单的payload类型，通过配置一个字符串作为payload，也可以手动添加字符串列表。 2、运行文件Runtimefile----指定文件，作为对应的payload位置上的payload列表，下方的pa...