安全 爬虫/脚本 软件定制 案例

边坡稳定性是水利工程、 交通路网及露天矿山等领域的核心安全问题。 本项目基于多源监测数据，围绕边坡预警问题建立了系统的数学模型，利用python/matlab/mysql实现项目落地，建立了分级预警机制，确保了工程实践中的高效决策支持，具有较强的物理可解释性与工程适用性，可为边坡灾害精准防控提供数据支撑与决策依据

源码仓库：https://github.com/zhang123999-qq/AutoRecon.git ## 业务和功能介绍 **1、立项背景和目标** 安全评估工作需要频繁进行信息收集、资产测绘、漏洞探测等重复性操作，传统工具存在单线程性能瓶颈、功能分散、缺乏统一管理界面等问题。本项目旨在构建一套高性能、模块化、可视化的企业级信息收集框架，实现从资产发现到漏洞验证的自动化流程，提升安全评估效率。 **2、软件功能、核心功能模块** | 模块 | 功能说明 | |------|----------| | 子域名收集 | 异步DNS枚举，支持5000+字典、多DNS服务器并发查询 | | 端口扫描 | 高速异步端口探测，支持自定义端口范围与服务识别 | | CDN检测 | 识别CDN/WAF，获取真实IP | | 指纹识别 | 200+Web指纹库，精准识别CMS、框架、组件 | | 敏感信息检测 | 目录扫描、备份文件、配置泄露探测 | | 漏洞扫描 | SQL注入、XSS、SSRF等常见漏洞自动化检测 | | SQLMap集成 | 自动发现带参URL，批量SQL注入扫描 | | 压力测试 | 快速/智能/极限三种模式，抗压等级评估 | | GitHub泄露 | 搜索代码仓库中的敏感信息泄露 | | SSL证书分析 | 证书有效性、过期时间、漏洞检测 | **3、业务流程、功能路径** ``` 目标输入 → DNS解析 → 子域名枚举 → CDN检测 → 真实IP获取 ↓ 端口扫描 → 服务识别 → 指纹识别 → 漏洞探测 → SQL注入扫描 ↓ 报告生成 → PDF导出 → Web UI实时查看 → 历史记录管理

技术栈：Flask、MySQL、达梦数据库、推荐算法、数据处理 项目描述： 基于流量与文件的攻击检测平台，将分散的安全告警自动聚合为攻击事件，辅助业务人员快速研判与处置。 个人职责： 负责系统前期规划与需求分析，独立完成后端Flask框架搭建。 设计并搭建MySQL与达梦数据库双库架构，完成全部后端开发、测试与运维工作。 实现并持续优化告警推荐算法，提升告警到事件聚合的准确性。 项目成果： 系统每日处理17万条告警数据，支撑上万个文件+3GB/s流量的实时检测。 打通告警到攻击事件的完整流程，实现告警自动化聚合与上报。 经测试验证，系统在高并发场景下运行稳定。

客户要求做一套验证码绕过的代码，当时那个验证码他不是平移的，还加了旋转到非水平目标。。我看到这个单的时候就接了。。用的是python解决的，里面有一个openai库，用ai进行识别，再用按键精灵库拖动到计算位置。。

使用B站爬取数据，爬取相关公共的数据，反正学习了很多年的网络安全，网络安全专业的话，要对所有的相关联的编程语言啊等等，网站的架构啊等都有所了解有所涉猎那么本人最擅长的还是python所以说应该能胜任所有的业务希望大家多多支持

1、深度渗透测试，一般通过远程互联网开展，或者本地程序部署测试 2、代码审计及原创漏洞挖掘，通过源代码高价值评估系统存在的漏洞 3、以需求为主线的各类工具系统开发，重点侧重于基于黑客技术的工具等开发工作