小草窝博客

2023-5-22阅读(452)评论(0)

使用chatgpt对blackhat asia 2023议做了概述，对每个议题做了分析，概括其背景，问题，解决方案，总结等等，可以快速找到自己感兴趣的议题。 pdf下载地址：https://www.blackhat.com/asia-23/briefings/schedule/ AS-23-Bai-Stealthy-Sensitive-Informati...

2023-3-6阅读(3516)评论(3)

Chatgpt:和黑客知识库聊天chatgpt可以很好的解决通用型问题，但是对于垂直专业领域的问题还不够好，应该还需要再进行训练。 之前发过一个想法 周末做了几种可行性的探测。 可行性研究prompt上下文关联直接再prompt的上下文中输入问题和引用的原文，再由chatgpt生成答案。 这种方法的缺点就是每次输入的文字有限制”4096 to...

2023-2-1阅读(2692)评论(6)

迟来了很多天的总结，在春节都快过完了，才有灵感来总结我的2022。 三年前我希望自己能够成为一名优秀的计算机(安全)工程师，能用自动化的思维去帮助和解决各种遇到的问题，也希望能够把自己所学到的知识分享给其他人，帮助他们也能成为优秀的计算机(安全)工程师。 毕业三年后 ，看到以前热枕并书生逻辑感十足的技术记录，不免会心一笑。我对技术比以往有了更深的理解，但...

2022-12-20阅读(3366)评论(0)

从fofa中搜索RDP，会看到它会解析出RDP的信息。 本文探索如何自己实现一个。 Nmap指纹在https://raw.githubusercontent.com/nmap/nmap/master/nmap-service-probes 可以找到关于RDP发包的定义 ##############################NEXT PROBE...

2022-11-16阅读(3272)评论(0)

Donut 源码把玩日记（1）工作中要用到Donut，修改它的一些bug并进行一些定制化修改，不得不说Donut的源码写的太漂亮了，文档也很全面，测试的代码也都很完整，看它的代码能感受到一种舒爽~ 简介Github：https://github.com/TheWover/donut Donut可以把VBScrip、JScript、EXE、DLL和.net...

2022-11-15阅读(2832)评论(1)

很早就有这个想法了，看到很多技术文档和一些安全大会的内容是pdf形式放出的，于是也想让hacking8支持pdf全文索引。 正好最近换服务器，写了几天bug，把这个功能加上了，索引了珍藏的20G PDF (包含各种安全大会的pdf和一些技术文档资料)。 为此，特意把hacking8的搜索框放大了，方便搜索 。 全文搜索语法hacking8使用ES构建...

2022-10-17阅读(3414)评论(0)

读读 fingerprintx ，一个端口指纹识别工具GitHub：https://github.com/praetorian-inc/fingerprintx fingerprintx是一个类似于httpx的实用程序，它还支持 RDP、SSH、MySQL、PostgreSQL、Kafka 等指纹识别服务。fingerprintx可以与Naabu等端口...

2022-9-5阅读(5468)评论(1)

Sliver 是一个基于Go的开源、跨平台的红队平台，可供各种规模的组织用于执行安全测试。 Sliver 的木马 支持 C2 over Mutual-TLS、HTTP(S) 和 DNS等协议。 implant可以时时编译生成，并会使用证书进行加密。 基于Go语言的特性，服务器和客户端以及implant都支持 MacOS、Windows 和 Linux。...

2022-7-20阅读(3037)评论(1)

go-strip 更新了。 什么是go-stripGo编译会自带一堆信息，通过这些信息基本可以还原Go的源码架构,甚至可以用作溯源。本工具可以直接从go编译好的二进制中还原代码结构或者消除这些信息。 支持Go编译的 Windows、Mac、Linux程序支持AMD64,386架构支持go全版本 1.13~1.18 使用场景go编译时会打包很多r...

2022-6-8阅读(5303)评论(0)

时间在2020年，当时使用xray，发现它的的反射型xss扫描很好用，于是想知道原理，好奇探索了下大概的xss扫描规则。在xss扫描器成长记.md https://x.hacking8.com/post-371.html有讲述， xray会先发送一个随机字符串，根据在html/js中反射的位置构造一个无害的payload，判断payload在标签中的位置，...