小决的专栏

RSA 介绍

RSA 加密算法是一种非对称加密算法。

RSA 是一对密钥。分别是公钥和私钥 , 这个公钥和私钥其实就是一组数字！其二进制位长度可以是 1024 位或者 2048 位。长度越长其加密强度越大，目前为止公之于众的能破解的最大长度为 768 位密钥，只要高于 768 位，相对就比较安全.

RSA 加密的方式

• 使用公钥加密的数据，利用私钥进行解密
• 使用私钥加密的数据，利用公钥进行解密

RSA 加密的缺点

由于 RSA 算法的原理都是大数计算，使得 RSA 最快的情况也比对称加密算法慢上好几倍。

P6Spy 介绍

P6Spy 是一个可以用来在应用程序中拦截和修改数据操作语句的开源框架。

通过 P6Spy 我们可以对 SQL 语句进行拦截，相当于一个 SQL 语句的记录器，这样我们可以用它来作相关的分析，比如性能分析。

• 文档：https://p6spy.readthedocs.io/
• GitHub：https://github.com/p6spy/p6spy

Burp Intruder 介绍

Burp Intruder 是一个强大的工具，用于自动对 Web 应用程序自定义的攻击，Burp Intruder 是高度可配置的，并被用来在广范围内进行自动化攻击。

可以使用 Burp Intruder 方便地执行许多任务，包括枚举标识符，获取有用数据，漏洞模糊测试。

合适的攻击类型取决于应用程序的情况，可能包括：缺陷测试：SQL 注入，跨站点脚本，缓冲区溢出，路径遍历；暴力攻击认证系统；枚举；操纵参数；拖出隐藏的内容和功能；会话令牌测序和会话劫持；数据挖掘；并发攻击；应用层的拒绝服务式攻击。

Burp Suite 介绍

Burp Suite 是用于攻击 web 应用程序的集成平台，包含了许多工具。

Burp Suite 为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的 HTTP 消息、持久性、认证、代理、日志、警报。

• 下载：https://portswigger.net/burp

curl

curl 是常用的命令行工具，用来请求 Web 服务器。它的名字就是客户端（client）的 URL 工具的意思。

Tkmybatis 介绍

Tk mybatis 可以极大的方便开发人员。可以随意的按照自己的需要选择通用方法，还可以很方便的开发自己的通用方法。

极其方便的使用 MyBatis 单表的增删改查。

支持单表操作，不支持通用的多表联合查询。

• GitHub：https://github.com/abel533/Mapper
• JavaDoc：https://apidoc.gitee.com/free/Mapper/