各类折腾

在线shellcode免杀

阅读(347)评论(1)

ShellCode在线免杀工具,只需要从cobaltstrike或msfvenom生成shellcode,填写到shellcode框内,根据需要选择一些参数,便可以在线生成免杀的可执行文件。 免杀编译生成使用的是go语言,所以文件可能比较大,使用upx压缩可以到500kb左右。 目前仅支持x64位的免杀。 使用教程以...

golang

ksubdomain无状态域名爆破工具.md

阅读(426)评论(0)

在渗透测试信息中我们可能需要尽可能收集域名来确定资产边界。 在写自动化渗透工具的时候苦与没有好用的子域名爆破工具,于是自己就写了一个。 Ksubdomain是一个域名爆破/验证工具,它使用Go编写,支持在Windows/Linux/Mac上运行,在Mac和Windows上最大发包速度在30w/s,linux上为160w/s的速度。 总的来说,k...

网络安全

从代码角度看各类子域名收集工具.md

阅读(543)评论(3)

开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合适的利用工具。 这里选取了常用和知名的工具,包括subDomainBrute,Sublist3r,ESD,OneForAll,dnsprobe,subfinder,shuffledns,massdns ...

各类折腾

Shiro-550 PoC编写日记.md

阅读(516)评论(0)

深刻认识到不会java搞这类poc的困难,只能做一个无情的搬砖机器。 目标是编写Pocsuite3 python版本的Shiro-550 PoC,最好不要依赖其他东西。 本文没有新奇的观点,只是记录日常 =_= Shiro识别 看到@pmiaowu开源的burp shiro检测插件 https://git...

各类折腾

发布软件到debian源.md

阅读(398)评论(0)

这是将pocsuite3发布到debian源中的记录文档。官方的参考文档在 https://mentors.debian.net/intro-maintainers/ 官方文档部分过程比较简略,这里记录详细过程。 1. 新建ITP请求 想将自己的工具打包上传到debian的第一步,是通过reportbug来报告自己的...

各类折腾

安全信息流新增节点订阅功能.md

阅读(1028)评论(4)

上一周给安全信息流增加了用户系统,并顺便畅想了一下未来要做的。畅想了很多功能,但时间有限,只能在业余时间抽空写一点,这个周末增加了节点订阅功能。 之前大家已经注册了账户,现在节点订阅的功能以及个人中心已经可用了!登陆用户后进入设置会看到如下图所示 其中个人订阅主页便是自己订阅的地址。直接点击会看到如下 还是空的。 需要进入“节点订阅”栏目,勾...

各类折腾

安全信息流未来要做的.md

阅读(1074)评论(1)

今年五一的时候终于将这个想法做成了一个网站。 有关网络安全的资讯获取渠道很多,论坛,新闻,微博,推特,rss订阅大牛的博客,各种技术paper平台,有时候也想关注一下cve和cnvd自己感兴趣的内容,每天可能要从不同的网站获取这些信息。 久而久之可能会产生信息焦虑,一天啥都没有做,就刷这些网站了。hacking8整合了这些资讯,只用访问i.hacki...

各类折腾

fofa语法的cms识别脚本.md

阅读(3838)评论(0)

基于 https://github.com/TideSec/TideFinger/blob/master/cms_finger.db cms指纹库中的fofa指纹。 可以看到识别规则会包含一些逻辑运算符,原作者只使用了正则来粗略的处理,感觉误报会很多,于是我用“后缀表达式”的方法来识别这些运算符,感觉算是可以完美处理这些规则...

各类折腾

Hacking8安全信息流新增Src资产收集.md

阅读(1580)评论(2)

渗透测试百分之90的时间在信息收集 自动化刷src的程序慢慢的多了起来,但是寻找目标可能会花费大量时间。每个人都自己进行一次信息收集,有点重复了。 目前也没有一个网站来收集这些信息,所以,hacking8安全信息流新增了一个src资产收集的导航程序,收集了HackerOne,BugCrowd等SRC的资产,来帮助白帽子们节省时间~ ...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap