非攻のBLOG
【自写信息搜集工具】ThunderSearch实现原理解析 【自写信息搜集工具】ThunderSearch实现原理解析
前段时间结合zoomeye的开发文档做了个简易的信息搜集工具ThunderSearch【项目地址 / 博客地址】,这次来讲讲具体的实现原理和开发思路 首先要能看懂开发文档,https://www.zoomeye.org/doc#user
2022-01-22
Xray安全评估工具使用 Xray安全评估工具使用
xray 是一款功能强大的安全评估工具,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 高级可定制。通过配置文件暴露了引擎
2022-01-18
【信息搜集工具】ThunderSearch闪电搜索器 【信息搜集工具】ThunderSearch闪电搜索器
ThunderSearch 闪电搜索器项目地址:githubWindows打包版 利用ZoomEye的官方api,结合开发文档,做了这么一个GUI界面的搜索器。目前支持查询host_search 支持本地access_token的读取(免
2022-01-16
电影天堂资源抓取器v3.0 电影天堂资源抓取器v3.0
前些时间写了个小爬虫抓盗版天堂的6000部电影的迅雷链接资源,但由于是命令行的也需要修改源码才能连接数据库,对一些同学不太友好。最近在玩tkinter就改造了下发布了GUI版v3.0,并在原本的命令行2.0版本上进行了多线程逻辑的优化,大大
2022-01-13
Telegraph多线程下载器v0.5--tkinter Telegraph多线程下载器v0.5--tkinter
介绍最近在拿python写一点小工具,结合之前的多线程、线程池技术做了个GUI版的Telegraph图册批量下载工具。 因为开发平台是在Mac,虽然对Windows平台的也进行了打包,但最垃圾的Windows存在各种兼容性问题,包括但不限于
2022-01-12
Python多线程、线程池及实际运用 Python多线程、线程池及实际运用
我们在写python爬虫的过程中,对于大量数据的抓取总是希望能获得更高的速度和效率,但由于网络请求的延迟、IO的限制,单线程的运行总是不能让人满意。因此有了多线程、异步协程等技术。 下面介绍一下python中的多线程及线程池技术,并通过
2022-01-10
frp实现基于反向代理的内网穿透 frp实现基于反向代理的内网穿透
frp是什么简单地说,frp就是一个反向代理软件,它体积轻量但功能很强大,可以使处于内网或防火墙后的设备对外界提供服务,它支持HTTP、TCP、UDP等众多协议。 实验环境 一台拥有公网IP的VPS(Linux) 需要进行内网穿透的实验
2021-12-14
CobaltStrike上线Linux CobaltStrike上线Linux
在红蓝对抗中,我们常需要对目标进行长时间的控制,cobaltstrike原生对于上线windows比较轻松友好,但如果是Linux平台就需要用到第三方插件了。 准备工作这里使用CrossC2的插件,类似于在linux上反弹一个cobalt
2021-11-11
Proxypool代理池搭建 Proxypool代理池搭建
前言项目地址 : https://github.com/jhao104/proxy_pool 这个项目是github上一个大佬基于python爬虫制作的定时获取免费可用代理并入池的代理池项目 我们来具体实现一下。 具体操作1.安装配置re
2021-10-19
Proxychains完成Linux命令行代理 Proxychains完成Linux命令行代理
前言Proxychains是一个Linux和类Unix平台非常流行的命令行代理工具,它支持强制应用的 TCP 连接通过代理,支持 Tor、HTTP与 Socks 代理。与 sshuttle 不同的是,ProxyChains 只会将当前应用的
2021-10-17
数据结构--链表入门超详细解析(简单易懂纯原篇) 数据结构--链表入门超详细解析(简单易懂纯原篇)
链表的基础概念这里就不讲了,随便一个搜索引擎就能找到无数答案,我这里想讲点别人不会讲的东西,以及尝试如何让一窍不通于链表的同学快速理解和入门。 此处我们使用C进行演示 结点的创建我们知道链表是由一个个结点串联而成的,而每个结点分为两块区域
2021-10-14
Vulnhub内网渗透DC-5靶场通关 Vulnhub内网渗透DC-5靶场通关
DC系列共9个靶场,本次来试玩一下一个 DC-5,只有一个flag,下载地址。下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识
2021-10-12
2 / 4