0x01 工具介绍 httpgo 是一款高效的开源 Web 指纹识别工具,专为网络安全设计,支持多线程、HTTP 代理和批量 URL 识别。它能快速识别网站技术栈,生成 CSV、JSON、HTML 格...
云安全 - k8s ingress漏洞进一步探索引发的源码层面的文件漏洞利用特性分析(golang、java、php)
一、前言 之前讨论过IngressNightmare,但是需要利用起来并不是那么成功,需要猜对应的nginx进程的fd,能否有一个更好用的PoC呢? IngressNightmare可以查看之前的云安...
一个用于绕过杀软加载fscan的加载器
在学习fscan的源码时,偶然间查看到了这篇文章:技术幻影-揭开fscan免杀的面纱,才知道有CGO这个技术,于是学习了一下,并且想尝试一下反射式DLL注入能不能应用在CGo编译的DLL上,于是有了本...
如何免杀自己的fscan
fscan二开绕过与免杀实录:从认识结构到免杀化绕过数字某绒 前言 在日益严格的安全环境下,传统的木马样本很容易被静态分析、行为分析所识别。本文记录我对某 Go 编写的fscan安全工具进行二次开发,...
工具推荐 | 使用Go编写的瑞数WAF绕过工具
工具介绍 riverPass 是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议,将请求发送的自身浏览器中,从而绕过了瑞数WAF的检测。工具特点 无需安装任意其他工具,只需导入mit...
理解Go协程调度的本质
作者:jiayan golang的一大特色就是goroutine,它是支持高并发程序的重要保障;通过 go 关键字我们就能轻易创建大量的轻量级协程,但它和我们认知中的线程有什么区别呢,轻量在哪里,具体...
Cobalt Strike免杀 | External C2 Client
0x01 工具介绍 External C2 Client , 免杀效果自测。 0x02 安装与使用 一、编译 go build -ldflags="-w -s" -ldfl...
威胁行为者利用GeoServer漏洞CVE-2024-36401
受影响的平台: GeoServer 2.23.6、2.24.4和2.25.2之前的版本受影响的用户: 任何组织影响: 远程攻击者可以控制易受攻击的系统严重性等级:&nbs...
一次解决Go编译问题的经过
用Go语言编写了一个小的项目,项目开发环境是在本地的Windows环境中,一切单元测试和集成测试通过后,计划将项目部署到VPS服务器上自动运行,但在服务器上执行go run运行时,程序没有任何响应和回...
基于C++和Qt的C2工具Havoc
本文为大家介绍一款基于C++和Qt编写的跨平台C2工具Havoc。适用于渗透测试人员、红队和蓝队免费开源软件,由Paul Ungur(C5pider)编写和维护。 安装 首先我们在github中克隆项...
一款用于生成winrar程序RCE(即cve-2023-38831)的POC的工具。
项目介绍 这是一款go语言些的用于生成cve-2023-38831漏洞POC的工具 影响版本:WinRAR <6.23 如何使用? 编译 go build cve-2023-38831.go 使...
DNSMORPH:一款基于Go语言开发的域名组合置换引擎
关于DNSMORPH DNSMORPH是一款功能强大的域名组合置换引擎,其设计灵感来源于dnstwist。该工具基于纯Go语言开发,因此该工具具备较好的兼容性和性能。需要注意的是,DNSMOR...