小草窝博客

2021-9-24阅读(7272)评论(1)

crawlergo是一个使用chrome headless模式进行URL收集的浏览器爬虫。它对整个网页的关键位置与DOM渲染阶段进行HOOK，自动进行表单填充并提交，配合智能的JS事件触发，尽可能的收集网站暴露出的入口。内置URL去重模块，过滤掉了大量伪静态URL，对于大型网站仍保持较快的解析与抓取速度，最后得到高质量的请求结果集合。 crawlerg...

2021-6-28阅读(3183)评论(0)

Go默认编译会自带一堆信息，通过这些信息基本可以还原Go的源码架构， 本文就是研究如何消除或者混淆这些信息，记录了这个研究过程，如果不想看可以直接跳到文章末尾，文章末尾提供了一款工具，可以一键消除Go二进制中的这些敏感信息。 但还是推荐看看研究过程，可以明白这个工具的运行原理。 从逆向Go开始先写一个简单的程序 我的go版本是 go version...

2021-5-23阅读(2915)评论(0)

ALaris shellcode 免杀loader 技术原理看到一个GitHub项目：https://github.com/cribdragg3r/Alaris 最近更新时间是30天前，vt上查杀是0，所以看看有什么免杀的黑科技，本文是一篇记录笔记，该GitHub上提供了一些参考资料，我看了这些参考资料后，也一并整理了出来（国外作者的资料非常朴实，会告...

2021-5-8阅读(1793)评论(0)

用Python生成一个PE文件，主要是为了学习PE格式，因为看很多红队工具的原理都要掌握这个，这篇文章主要是记录调试代码的过程。 主要使用的是Python3。 有关PE的文件结构描述，之前写过一个简短的对每个字段的描述 模仿cs开局一个shellcode的实现.md - 小草窝博客 (hacking8.com) 描述pe格式的主要地方是win...

2021-4-23阅读(3293)评论(0)

简介 DeimosC2 命令与控制（C2）工具，它利用多种通信方法来控制受到威胁的计算机。 DeimosC2服务器和代理可在Windows，Darwin和Linux上运行并经过测试。 使用导航图 添加监听器 https域名隐藏，可以指定域前置地址 点击生成agent后过一段时间会生成各种平台的木马 自带gobfuscate混淆...

2021-4-18阅读(1812)评论(1)

Django用的时间久了会觉得挺方便，定义好model，便有一套默认的后台系统给你提供一整套的增删改查服务，对于不想写后台的懒人来说非常方便，Hacking8的信息流就是用的默认Django后台。 但有时候我想在后台里加点自定义的东西，或是展示一些数据，或是增加一些自定义的按钮，就有点束手无策了。 这几天简单看了下django admin的代码，琢磨出了...

2021-4-12阅读(4815)评论(2)

关键词： C2生成shellcodeDonut生成shellcodeDll反射生成shellcodeSliverPE结构sRDI代码阅读与优化 cobalt strike开局我们一般会生成一段shellcode，在通过其他手段在目标机器上加载执行，这样的好处是整个过程(除了加载器外)无文件，所有执行都是在内存中进行，并且也好进行分离免杀。 coba...

2021-3-25阅读(3552)评论(2)

简介 Nuclei is a fast tool for configurable targeted vulnerability scanning based on templates offering massive extensibility and ease of use. Github: https://g...

2021-3-24阅读(1865)评论(0)

体会到了自动化的乐趣，go程序打个tag发布各种平台编译的包。 对于go程序，参考httpx的action https://github.com/projectdiscovery/httpx/tree/master/.github/workflows 有编译和发布的，它的go发布用的goreleaser,定义一些yml参数 https://github...

2021-3-12阅读(2594)评论(2)

httpx is a fast and multi-purpose HTTP toolkit allows to run multiple probers using retryablehttp library, it is designed to maintain the result reliability with increased t...