学习记录

记录学习的点点滴滴

红队开发

用Python构建PE文件

阅读(34)评论(0)

用Python生成一个PE文件,主要是为了学习PE格式,因为看很多红队工具的原理都要掌握这个,这篇文章主要是记录调试代码的过程。 主要使用的是Python3。 有关PE的文件结构描述,之前写过一个简短的对每个字段的描述 模仿cs开局一个shellcode的实现.md - 小草窝博客 (hacking8.com) 描述pe格式的主要地方是win...

红队开发

deimos-C2代码学习.md

阅读(228)评论(0)

简介 DeimosC2 命令与控制(C2)工具,它利用多种通信方法来控制受到威胁的计算机。 DeimosC2服务器和代理可在Windows,Darwin和Linux上运行并经过测试。 使用导航图 添加监听器 https域名隐藏,可以指定域前置地址 点击生成agent后过一段时间会生成各种平台的木马 自带gobfuscate混淆...

python

改造Django默认的后台.md

阅读(234)评论(1)

Django用的时间久了会觉得挺方便,定义好model,便有一套默认的后台系统给你提供一整套的增删改查服务,对于不想写后台的懒人来说非常方便,Hacking8的信息流就是用的默认Django后台。 但有时候我想在后台里加点自定义的东西,或是展示一些数据,或是增加一些自定义的按钮,就有点束手无策了。 这几天简单看了下django admin的代码,琢磨出了...

红队开发

模仿cs开局一个shellcode的实现.md

阅读(368)评论(0)

关键词: C2生成shellcodeDonut生成shellcodeDll反射生成shellcodeSliverPE结构sRDI代码阅读与优化 cobalt strike开局我们一般会生成一段shellcode,在通过其他手段在目标机器上加载执行,这样的好处是整个过程(除了加载器外)无文件,所有执行都是在内存中进行,并且也好进行分离免杀。 coba...

golang

projectdiscovery之nuclei源码阅读

阅读(438)评论(0)

简介 Nuclei is a fast tool for configurable targeted vulnerability scanning based on templates offering massive extensibility and ease of use. Github: https://g...

学习笔记

多人协作下用github action检查和发布代码

阅读(349)评论(0)

体会到了自动化的乐趣,go程序打个tag发布各种平台编译的包。 对于go程序,参考httpx的action https://github.com/projectdiscovery/httpx/tree/master/.github/workflows 有编译和发布的,它的go发布用的goreleaser,定义一些yml参数 https://github...

golang

projectdiscovery之httpx源码学习.md

阅读(416)评论(2)

httpx is a fast and multi-purpose HTTP toolkit allows to run multiple probers using retryablehttp library, it is designed to maintain the result reliability with increased t...

golang

projectdiscover之naabu 端口扫描器源码学习.md

阅读(2505)评论(0)

ProjectDiscovery组织开源了很多自动化扫描的内部工具和研究,例如subfinder 被动子域名发现工具、nuclei 基于模板的可配置快速扫描工具、naabu 端口扫描器、dnsprobe dns解析器、httpx 多功能http工具包,它们都是基于Go语言编写,并且在实际渗透中有极大的作用。我非常喜欢这个组织开源的软件,它也是我学习Go...

golang

arachni源码学习记录.md

阅读(546)评论(0)

有人问我w13scan和arachni的区别,之前没接触过,正好放假有空就看看这个扫描器。 Arachni是一个包含很多特性、模块化的、高性能的Ruby框架,目的是帮助渗透测试人员和管理者评估现代web应用程序的安全。Arachni是免费、源代码开源的,它支持所有主流操作系统 它是ruby写的,开源地址是 https://www.arachni-...