学习笔记

w15scan开发记录: 前端

阅读(5228)评论(3)

今年的计划想做个src资产收集平台,原本想改改之前的w12scan,当初写它,扫描器端没有花很大力气,前端和后端倒是用了很多时间,主要是在交互和体验上。 w12scan的体验视频: https://x.hacking8.com/content/uploadfile/201903/uper_video_1556034118929372.mp4 根据以往命名...

红队开发

ksubdomain新版发布,比massdns更快!.md

阅读(4518)评论(0)

过年期间又玩了玩ksubdomain,发现以前写的代码太烂了,时隔一年多,我对go有了些新的理解,所以把它重写了下,一点一点的优化性能和速度,解决高并发中的各种冲突,最终它超过了massdns的速度和性能! 什么是ksubdomainksubdomain是一款快速的子域名爆破工具。 之前的一个研究 <从代码角度看各类子域名收集工具> http...

各类折腾

安全圈微信群聊摸鱼报告.md

阅读(6846)评论(1)

在v2ex看到一个项目《给女朋友生成一个聊天年度报告》 https://github.com/myth984/wechat-report ,尝试做了一个后觉得挺好玩,想到之前做的小8机器人加了很多安全群,能否给这些群统计一下做个报告呢? 数据提取说干就干,原项目使用ios导出数据的功能获取数据,感觉有点麻烦,小8机器人运行在windows的Pc微信上,直接...

碎碎语

我的2021年终总结.md

阅读(6688)评论(3)

又到了提笔写年终总结的时候,和以前拼命想记录生活状态不同,这次我却不知道从哪开始写起。就想到啥写啥吧。 北京今年年初来到了北京,没有了昔日了朋友,在北京还是很孤独的。跨年夜我和女朋友吃完晚饭,说想找个地方一起跨年,竟然发现没有什么好去的地方。想到三里屯离我们最近,那边应该好玩,打开打车软件发现附近堵车已经堵了几条街了,瞬间打消了去意,想买点东西回家吃,但是...

各类折腾

goby指纹提取与yara逆向.md

阅读(6620)评论(3)

goby识别指纹的功能很不错,想试试能不能把goby指纹识别里面的指纹提取出来,移植到自己的扫描器中,结果后面到了逆向虚拟机的程度。。 goby的crules在goby 最初的版本中,翻看了一些感兴趣的资源文件后看到有个crules文件。 它的文件头是yara文件 并且里面包含了它的指纹 通过文本提取,可以把指纹规则提取出来,但是多个指...

各类折腾

安全信息流群机器人

阅读(7486)评论(4)

为了方便在微信群里面也能够轻松学习,hacking8信息流推出了“学习机器人”小8。 加小8为好友,然后拉小8进微信群,之后只需要在群内@小8,输入help就可以呼出小8了。 最新文章输入i 即可输出信息流的最新文章 搜索搜索功能: search+空格+搜索的内容 节点hacking8有很多节点提供选择 例如 hackone的节点是...

红队开发

红队开发 - 白加黑自动化生成器.md

阅读(6540)评论(2)

参考一些APT组织的攻击手法,它们在投递木马阶段有时候会使用“白加黑”的方式,通常它们会使用一个带有签名的白文件+一个自定义dll文件,所以研究了一下这种白加黑的实现方式以及如何将它自动化生成。 想法最早源于知识星球的一个想法,利用一些已知的dll劫持的程序作为”模板”,自动生成白加黑的程序。 之后在看到了SigFlip的原理后 SigFlip...

golang

crawlergo 动态爬虫 源码学习.md

阅读(6392)评论(1)

crawlergo是一个使用chrome headless模式进行URL收集的浏览器爬虫。它对整个网页的关键位置与DOM渲染阶段进行HOOK,自动进行表单填充并提交,配合智能的JS事件触发,尽可能的收集网站暴露出的入口。内置URL去重模块,过滤掉了大量伪静态URL,对于大型网站仍保持较快的解析与抓取速度,最后得到高质量的请求结果集合。 crawlerg...

网络安全

CS上线器的一些原理及改造.md

阅读(15839)评论(2)

信息流上线了一个CS上线器 https://i.hacking8.com/cobaltspam 我是照着 https://github.com/hariomenkel/CobaltSpam 来改的,而CobaltSpam是https://github.com/Sentinel-One/CobaltStrikeParser fork修改的,后者是用于解析be...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap