非攻のBLOG
  Post Categories
技术分享 43 漏洞复现 1 踩坑经历 4 技术分享,踩坑经历 1
phpstudy后门POC分析和EXP开发 phpstudy后门POC分析和EXP开发
POC2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门,可以正向执行任意php代码。
2022-01-24 技术分享
渗透测试 Python EXP
【自写信息搜集工具】ThunderSearch实现原理解析 【自写信息搜集工具】ThunderSearch实现原理解析
前段时间结合zoomeye的开发文档做了个简易的信息搜集工具ThunderSearch【项目地址 / 博客地址】,这次来讲讲具体的实现原理和开发思路 首先要能看懂开发文档,https://www.zoomeye.org/doc#user
2022-01-22 技术分享
渗透测试 Python 信息搜集 GUI
Xray安全评估工具使用 Xray安全评估工具使用
xray 是一款功能强大的安全评估工具,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 高级可定制。通过配置文件暴露了引擎
2022-01-18 技术分享
渗透测试 信息搜集
【信息搜集工具】ThunderSearch闪电搜索器 【信息搜集工具】ThunderSearch闪电搜索器
ThunderSearch 闪电搜索器项目地址:githubWindows打包版 利用ZoomEye的官方api,结合开发文档,做了这么一个GUI界面的搜索器。目前支持查询host_search 支持本地access_token的读取(免
2022-01-16 技术分享
Python 信息搜集 GUI
电影天堂资源抓取器v3.0 电影天堂资源抓取器v3.0
前些时间写了个小爬虫抓盗版天堂的6000部电影的迅雷链接资源,但由于是命令行的也需要修改源码才能连接数据库,对一些同学不太友好。最近在玩tkinter就改造了下发布了GUI版v3.0,并在原本的命令行2.0版本上进行了多线程逻辑的优化,大大
2022-01-13 技术分享
Python GUI 爬虫
Telegraph多线程下载器v0.5--tkinter Telegraph多线程下载器v0.5--tkinter
介绍最近在拿python写一点小工具,结合之前的多线程、线程池技术做了个GUI版的Telegraph图册批量下载工具。 因为开发平台是在Mac,虽然对Windows平台的也进行了打包,但最垃圾的Windows存在各种兼容性问题,包括但不限于
2022-01-12 技术分享
Python GUI 爬虫
Python多线程、线程池及实际运用 Python多线程、线程池及实际运用
我们在写python爬虫的过程中,对于大量数据的抓取总是希望能获得更高的速度和效率,但由于网络请求的延迟、IO的限制,单线程的运行总是不能让人满意。因此有了多线程、异步协程等技术。 下面介绍一下python中的多线程及线程池技术,并通过
2022-01-10 技术分享
Python 爬虫
frp实现基于反向代理的内网穿透 frp实现基于反向代理的内网穿透
frp是什么简单地说,frp就是一个反向代理软件,它体积轻量但功能很强大,可以使处于内网或防火墙后的设备对外界提供服务,它支持HTTP、TCP、UDP等众多协议。 实验环境 一台拥有公网IP的VPS(Linux) 需要进行内网穿透的实验
2021-12-14 技术分享
反向代理 内网穿透
CobaltStrike上线Linux CobaltStrike上线Linux
在红蓝对抗中,我们常需要对目标进行长时间的控制,cobaltstrike原生对于上线windows比较轻松友好,但如果是Linux平台就需要用到第三方插件了。 准备工作这里使用CrossC2的插件,类似于在linux上反弹一个cobalt
2021-11-11 技术分享
渗透测试 WEB安全
Proxypool代理池搭建 Proxypool代理池搭建
前言项目地址 : https://github.com/jhao104/proxy_pool 这个项目是github上一个大佬基于python爬虫制作的定时获取免费可用代理并入池的代理池项目 我们来具体实现一下。 具体操作1.安装配置re
2021-10-19 技术分享
Linux
2 / 5