小草窝博客

2021-5-5阅读(3537)评论(0)

nmap真是一款神器，并且开源了这么多年依旧在更新。 六天前依然在更新。 每次做扫描时调用nmap虽然没什么大碍，但也总想着能自己实现一款可控的端口指纹识别工具。 nmap指纹解析nmap的指纹是开源的，下载 https://raw.githubusercontent.com/nmap/nmap/master/nmap-service-probes...

2021-5-4阅读(6890)评论(29)

在之前为了控制 Hacking8信息流[https://i.hacking8.com/] 的注册人数，开启了邀请码机制，并设计了一套闯关题目，发现很多人对闯关题目非常感兴趣，所以假期又设计了一套新的闯关题目。 一共有五关，通关前四关会得到hacking8的邀请码，通关第五关可以加我微信，拉你到hacking8交流群～ 题目很简单并且好玩，下面是一些闯关的...

2021-4-23阅读(2840)评论(0)

简介 DeimosC2 命令与控制（C2）工具，它利用多种通信方法来控制受到威胁的计算机。 DeimosC2服务器和代理可在Windows，Darwin和Linux上运行并经过测试。 使用导航图 添加监听器 https域名隐藏，可以指定域前置地址 点击生成agent后过一段时间会生成各种平台的木马 自带gobfuscate混淆...

2021-4-18阅读(1687)评论(1)

Django用的时间久了会觉得挺方便，定义好model，便有一套默认的后台系统给你提供一整套的增删改查服务，对于不想写后台的懒人来说非常方便，Hacking8的信息流就是用的默认Django后台。 但有时候我想在后台里加点自定义的东西，或是展示一些数据，或是增加一些自定义的按钮，就有点束手无策了。 这几天简单看了下django admin的代码，琢磨出了...

2021-4-17阅读(1671)评论(0)

想给信息流( i.hacking 8.com )换一个翻译引擎，于是看到这个。 它的翻译效果感觉挺不错的，所以就来分析一下怎么调用。 经过调试，它会发两个包，第一个包用于生成游客的jwt token POST /v1/user/jwt/generate HTTP/1.1 Host: api.interpreter.caiyunai.com Conn...

2021-4-12阅读(4243)评论(2)

关键词： C2生成shellcodeDonut生成shellcodeDll反射生成shellcodeSliverPE结构sRDI代码阅读与优化 cobalt strike开局我们一般会生成一段shellcode，在通过其他手段在目标机器上加载执行，这样的好处是整个过程(除了加载器外)无文件，所有执行都是在内存中进行，并且也好进行分离免杀。 coba...

2021-3-25阅读(3133)评论(2)

简介 Nuclei is a fast tool for configurable targeted vulnerability scanning based on templates offering massive extensibility and ease of use. Github: https://g...

2021-3-24阅读(1760)评论(0)

体会到了自动化的乐趣，go程序打个tag发布各种平台编译的包。 对于go程序，参考httpx的action https://github.com/projectdiscovery/httpx/tree/master/.github/workflows 有编译和发布的，它的go发布用的goreleaser,定义一些yml参数 https://github...

2021-3-12阅读(2171)评论(2)

httpx is a fast and multi-purpose HTTP toolkit allows to run multiple probers using retryablehttp library, it is designed to maintain the result reliability with increased t...

2021-3-7阅读(2177)评论(5)

emlog大前端从2016年开始，到现在已经更新了5年了。本次更新修复了数个bug，增加对emlog6.0以及php7的支持。 BUG修复 杂志模式 手机端 图片滚动问题（感谢@远上岚翼提出的建议）修复非中文系统不支持表情（感谢@远上岚翼提出的建议）去除QQ昵称接口（感谢@远上岚翼提出的建议）会员中心部分bug修复（感谢@远上岚翼提出的建议）修复懒加载侧...