golang

projectdiscover之naabu 端口扫描器源码学习.md

阅读(356)评论(0)

ProjectDiscovery组织开源了很多自动化扫描的内部工具和研究,例如subfinder 被动子域名发现工具、nuclei 基于模板的可配置快速扫描工具、naabu 端口扫描器、dnsprobe dns解析器、httpx 多功能http工具包,它们都是基于Go语言编写,并且在实际渗透中有极大的作用。我非常喜欢这个组织开源的软件,它也是我学习Go语言的...

golang

arachni源码学习记录.md

阅读(292)评论(0)

有人问我w13scan和arachni的区别,之前没接触过,正好放假有空就看看这个扫描器。 Arachni是一个包含很多特性、模块化的、高性能的Ruby框架,目的是帮助渗透测试人员和管理者评估现代web应用程序的安全。Arachni是免费、源代码开源的,它支持所有主流操作系统 它是ruby写的,开源地址是 https://www.arachni-...

网络安全

红队视角下木马架构整理.md

阅读(333)评论(0)

红队视角下的后门来自 https://www.freebuf.com/news/259752.html dll劫持执行恶意代码9层环境检测,判断环境上下文安全,是否继续执行检查通过,使用DGA算法生成的域名发送DNS上线通知,检查DNS解析结果是否满足自身运行要求DNS上线通知成果,使用两种User-Agent和三种代理模式,与C2服务器建立HTTP控...

python

furious 网络扫描器 代码学习.md

阅读(272)评论(0)

furious 网络扫描器 代码学习最近在学习go,用go写的代码都会康康 地址:https://github.com/liamg/furious Furious is a fast, lightweight, portable network scanner. 看介绍,扫描6000个端口只发送一个sync包,用时4秒,安装要求上需要lib...

各类折腾

Hacking8新的安全知识库上线.md

阅读(476)评论(0)

18年萌生出了想法撸了一个小文库。https://www.hacking8.com/ 下面是旧版的截图。 一晃两年了,站点一直放着也没更新(主要是更新内容太累了),最近知识库很火,于是想着改改,准备换个舒服的前端,然后模仿零组和狼组(https://wiki.wgpsec.org/),加...

各类折腾

新的安全文库想法.md

阅读(635)评论(2)

18年萌生出了想法撸了一个小文库。https://www.hacking8.com/ 一晃两年了,站点一直放着也没更新(主要是更新内容太累了),最近想着改改,准备模仿零组和狼组(https://wiki.wgpsec.org/)的弄个。 这两天一直在拼凑前端样式 - = 画的差不多...

碎碎语

2020年总结.md

阅读(902)评论(4)

工作了一年多,加上实习的时间,相当于工作两年了。逐渐摸清了工作中的套路,没有了之前编程的好奇和热情,取而代之的是平平淡淡的搬砖,工作很轻松,但是感觉太舒适了,不适合现在充满好奇的我,年后准备改变了。 2020年文章发布统计图 和2019年相比,发的文章少了,11月甚至一篇文章都没有发,主要原因是有些研究属于公司范畴,不好公开。 回顾 1~2月,捣...

各类折腾

Hacking8 SRC资产更新.md

阅读(1250)评论(2)

距离上次SRC资产更新过去了四个月,现在已经实现了SRC资产收集的全部自动化过程,新的SRC资产收集系统邀请你来体验~ 说说这几个月完成的内容。 SRC资产收集的项目过滤掉了没有赏金的,目前所有项目全部为含有赏金。 并且实现了一个hackerone和bugcrowd的爬虫,来定时爬取新的赏金项目。 目前已经包含有公开的HackerOne项...

各类折腾

记一次腾讯极客技术挑战-最小的输出自身MD5值的程序.md

阅读(1167)评论(1)

只允许64位的ELF可执行程序,总共有三个赛道,x86-64,arm64,mips64。不太熟悉汇编,三个赛道基本上都是用gcc来完成,辅助少量的汇编代码修改。 最终成绩 x86-64 472字节 第15名 arm64 816字节 第8名 mips63 1024字节 第7名 一开始有想过可否用碰撞实现,研究了几天后发现毫无头绪,就先用普...

各类折腾

将任意exe转shellcode.md

阅读(1446)评论(1)

shellcode也经常在免杀以及渗透中扮演重要的作用。由于windows shellcode开发难度比较大,使用传统软件生成的shellcode功能都比较少。 记得以前在学校玩ms17-010时,需要提供一个shellcode来执行命令,那时shellcode只能用msfvenom,这还需要我安装linux,有时候安装完就下课了。在那时候...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap