golang

projectdiscovery之nuclei源码阅读

阅读(252)评论(0)

简介 Nuclei is a fast tool for configurable targeted vulnerability scanning based on templates offering massive extensibility and ease of use. Github: https://g...

学习笔记

多人协作下用github action检查和发布代码

阅读(195)评论(0)

体会到了自动化的乐趣,go程序打个tag发布各种平台编译的包。 对于go程序,参考httpx的action https://github.com/projectdiscovery/httpx/tree/master/.github/workflows 有编译和发布的,它的go发布用的goreleaser,定义一些yml参数 https://github...

golang

projectdiscovery之httpx源码学习.md

阅读(285)评论(2)

httpx is a fast and multi-purpose HTTP toolkit allows to run multiple probers using retryablehttp library, it is designed to maintain the result reliability with increased t...

Emlog大前端

emlog大前端4.11 发布~

阅读(536)评论(0)

emlog大前端从2016年开始,到现在已经更新了5年了。本次更新修复了数个bug,增加对emlog6.0以及php7的支持。 BUG修复 杂志模式 手机端 图片滚动问题(感谢@远上岚翼提出的建议)修复非中文系统不支持表情(感谢@远上岚翼提出的建议)去除QQ昵称接口(感谢@远上岚翼提出的建议)会员中心部分bug修复(感谢@远上岚翼提出的建议)修复懒加载侧...

golang

projectdiscover之naabu 端口扫描器源码学习.md

阅读(1744)评论(0)

ProjectDiscovery组织开源了很多自动化扫描的内部工具和研究,例如subfinder 被动子域名发现工具、nuclei 基于模板的可配置快速扫描工具、naabu 端口扫描器、dnsprobe dns解析器、httpx 多功能http工具包,它们都是基于Go语言编写,并且在实际渗透中有极大的作用。我非常喜欢这个组织开源的软件,它也是我学习Go...

golang

arachni源码学习记录.md

阅读(492)评论(0)

有人问我w13scan和arachni的区别,之前没接触过,正好放假有空就看看这个扫描器。 Arachni是一个包含很多特性、模块化的、高性能的Ruby框架,目的是帮助渗透测试人员和管理者评估现代web应用程序的安全。Arachni是免费、源代码开源的,它支持所有主流操作系统 它是ruby写的,开源地址是 https://www.arachni-...

网络安全

红队视角下木马架构整理.md

阅读(581)评论(0)

红队视角下的后门来自 https://www.freebuf.com/news/259752.html dll劫持执行恶意代码9层环境检测,判断环境上下文安全,是否继续执行检查通过,使用DGA算法生成的域名发送DNS上线通知,检查DNS解析结果是否满足自身运行要求DNS上线通知成果,使用两种User-Agent和三种代理模式,与C2服务器建立HTTP控...

python

furious 网络扫描器 代码学习.md

阅读(448)评论(0)

furious 网络扫描器 代码学习最近在学习go,用go写的代码都会康康 地址:https://github.com/liamg/furious Furious is a fast, lightweight, portable network scanner. 看介绍,扫描6000个端口只发送一个sync包,用时4秒,安装要求上需要lib...

各类折腾

Hacking8新的安全知识库上线.md

阅读(751)评论(0)

18年萌生出了想法撸了一个小文库。https://www.hacking8.com/ 下面是旧版的截图。 一晃两年了,站点一直放着也没更新(主要是更新内容太累了),最近知识库很火,于是想着改改,准备换个舒服的前端,然后模仿零组和狼组(https://wiki.wgpsec.org/),加...