哥斯拉软件安装及使用安装项目地址：https://github.com/BeichenDream/Godzilla/releases 下载.jar 文件。 运行 java -jar godzilla.jar 靶场攻击 php搭建的网站和jsp搭建网站：apache 服务器一般使用PHP搭建。tomcat 服务器一般使用jsp搭建。 木马是要在服务器上自动执行，执行脚本，所以木马格式要与服务...

冰蝎4.0特征分析及流量检测思路冰蝎4.0的介绍简介冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌 Webshell 管理神器——中国菜刀的攻击流量特征明显，容易被各类安全设备检测，实际场景中越来越少使用，加密 Webshell 正变得日趋流行。 由于通信流量被加密，传统的 WAF、IDS 设备难以检测，给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行...

wireshark抓取包，理想和现实理想中的TCP传输：客户端每传两个数据包，服务器就立即Ack一下表示已经收到。 然而这只是从数据接收方的角度所看到的。但实际上网络存在延迟，ack包到达客户端时会之后，可能会存在客户端发完6号包才收到ACK3。 所以抓包时可以尽量两边同时抓包，对照着看。 计算“在途字节数” 在途字节数：网络承载量，可以用已经发送出去，但尚未被确认的字节数来表示。在途字...

Linux为什么卡住了Question：有时通过SSH 登录 Linux 服务器时，输完用户名就卡住了，要等待10秒钟才提示密码输入。 Answer：Linux 服务器在收到 SSH 访问请求时，会先查询该客户端 IP 所对应的 PTR 记录。假如经过 5 秒钟还没有收到回复，就再发一次查询。如果第二次查询还是等了 5 秒还没复，就彻底放弃查询。如果DNS 查询能成功，就不用白等那10 秒钟...