作者:jiayan golang的一大特色就是goroutine,它是支持高并发程序的重要保障;通过 go 关键字我们就能轻易创建大量的轻量级协程,但它和我们认知中的线程有什么区别呢,轻量在哪里,具体...
Cobalt Strike免杀 | External C2 Client
0x01 工具介绍 External C2 Client , 免杀效果自测。 0x02 安装与使用 一、编译 go build -ldflags="-w -s" -ldfl...
威胁行为者利用GeoServer漏洞CVE-2024-36401
受影响的平台: GeoServer 2.23.6、2.24.4和2.25.2之前的版本受影响的用户: 任何组织影响: 远程攻击者可以控制易受攻击的系统严重性等级:&nbs...
一次解决Go编译问题的经过
用Go语言编写了一个小的项目,项目开发环境是在本地的Windows环境中,一切单元测试和集成测试通过后,计划将项目部署到VPS服务器上自动运行,但在服务器上执行go run运行时,程序没有任何响应和回...
基于C++和Qt的C2工具Havoc
本文为大家介绍一款基于C++和Qt编写的跨平台C2工具Havoc。适用于渗透测试人员、红队和蓝队免费开源软件,由Paul Ungur(C5pider)编写和维护。 安装 首先我们在github中克隆项...
一款用于生成winrar程序RCE(即cve-2023-38831)的POC的工具。
项目介绍 这是一款go语言些的用于生成cve-2023-38831漏洞POC的工具 影响版本:WinRAR <6.23 如何使用? 编译 go build cve-2023-38831.go 使...
DNSMORPH:一款基于Go语言开发的域名组合置换引擎
关于DNSMORPH DNSMORPH是一款功能强大的域名组合置换引擎,其设计灵感来源于dnstwist。该工具基于纯Go语言开发,因此该工具具备较好的兼容性和性能。需要注意的是,DNSMOR...
Golang基础
开发环境IDE选择goland由jet brains所推出的一款ide,可以说这家公司的ide系列都是非常好用的vscodevscode是由微软推出的ide,但是需要装许多的插件才能使用,前期的配置起...
半/全自动化利用工具列表
项目简介 项目地址 项目名称 一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,...
自编译Frp 实现二次开发
在前面的文章中,我们讲到了利用Frp这款神器的使用。在使用过程中,我们都是利用作者打包好的包,直接使用。但是现实中,我们可能需要对其进行二开。 因而,本文简单的为大家介绍下frp的二次开发。以修改fr...
MinIO自更新RCE
漏洞简介 MinIO提供了一个非常方便的功能,可以通过mc(MinIO客户端)远程升级MinIO服务器,关键在于升级地址是可以通过预设自定义的,在官方的说明文档中并没有详细说明,企业如果是内网环境可以...
大规模扫描: 向250万个主机发送5亿次HTTP请求
大规模扫描: 向250万个主机发送5亿次HTTP请求我的使用场景是道德黑客,我需要在短时间内向250万个主机发送5亿次不符合RFC标准的HTTP/1.1请求——理想情况下是在几小时内完成。我深入研究了...