作者

本站作者小草 共计发布文章302篇

各类折腾

将任意exe转shellcode.md

阅读(105)评论(0)

shellcode也经常在免杀以及渗透中扮演重要的作用。由于windows shellcode开发难度比较大,使用传统软件生成的shellcode功能都比较少。 记得以前在学校玩ms17-010时,需要提供一个shellcode来执行命令,那时shellcode只能用msfvenom,这还需要我安装linux,有时候安装完就下课了。在那时候...

php

yii框架异常处理导致的xss.md

阅读(154)评论(0)

最近XSS扫描器发现了一些奇怪的漏洞,对一些特征归类,查询,发现是属于yii 1.x框架。 Yii是一个免费的,开源的,基于PHP的Web应用程序开发框架 虽然YII 已经发布了2.x,但1.x的使用量还是很大的 复现 下载yii 1.x git clone htt...

各类折腾

在线shellcode免杀

阅读(704)评论(1)

ShellCode在线免杀工具,只需要从cobaltstrike或msfvenom生成shellcode,填写到shellcode框内,根据需要选择一些参数,便可以在线生成免杀的可执行文件。 免杀编译生成使用的是go语言,所以文件可能比较大,使用upx压缩可以到500kb左右。 目前仅支持x64位的免杀。 使用教程以...

golang

ksubdomain无状态域名爆破工具.md

阅读(594)评论(0)

在渗透测试信息中我们可能需要尽可能收集域名来确定资产边界。 在写自动化渗透工具的时候苦与没有好用的子域名爆破工具,于是自己就写了一个。 Ksubdomain是一个域名爆破/验证工具,它使用Go编写,支持在Windows/Linux/Mac上运行,在Mac和Windows上最大发包速度在30w/s,linux上为160w/s的速度。 总的来说,k...

网络安全

从代码角度看各类子域名收集工具.md

阅读(726)评论(3)

开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合适的利用工具。 这里选取了常用和知名的工具,包括subDomainBrute,Sublist3r,ESD,OneForAll,dnsprobe,subfinder,shuffledns,massdns ...

各类折腾

Shiro-550 PoC编写日记.md

阅读(647)评论(0)

深刻认识到不会java搞这类poc的困难,只能做一个无情的搬砖机器。 目标是编写Pocsuite3 python版本的Shiro-550 PoC,最好不要依赖其他东西。 本文没有新奇的观点,只是记录日常 =_= Shiro识别 看到@pmiaowu开源的burp shiro检测插件 https://git...

各类折腾

发布软件到debian源.md

阅读(465)评论(0)

这是将pocsuite3发布到debian源中的记录文档。官方的参考文档在 https://mentors.debian.net/intro-maintainers/ 官方文档部分过程比较简略,这里记录详细过程。 1. 新建ITP请求 想将自己的工具打包上传到debian的第一步,是通过reportbug来报告自己的...

各类折腾

安全信息流新增节点订阅功能.md

阅读(1126)评论(4)

上一周给安全信息流增加了用户系统,并顺便畅想了一下未来要做的。畅想了很多功能,但时间有限,只能在业余时间抽空写一点,这个周末增加了节点订阅功能。 之前大家已经注册了账户,现在节点订阅的功能以及个人中心已经可用了!登陆用户后进入设置会看到如下图所示 其中个人订阅主页便是自己订阅的地址。直接点击会看到如下 还是空的。 需要进入“节点订阅”栏目,勾...

各类折腾

安全信息流未来要做的.md

阅读(1163)评论(1)

今年五一的时候终于将这个想法做成了一个网站。 有关网络安全的资讯获取渠道很多,论坛,新闻,微博,推特,rss订阅大牛的博客,各种技术paper平台,有时候也想关注一下cve和cnvd自己感兴趣的内容,每天可能要从不同的网站获取这些信息。 久而久之可能会产生信息焦虑,一天啥都没有做,就刷这些网站了。hacking8整合了这些资讯,只用访问i.hacki...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap