安全闲碎

我已经「叛逃」去写Go了

前言这篇文章从前司离职后就想写了,一直没有决心下笔,毕竟曾经我整个「青春」都「押」在Python这个语言,这俨然已经是信仰了,很难和Python告别。之前我的个人博客也刻意的不写Go语言的内容,是希望...
admin 11月18日42 views评论php python
阅读全文
安全文章

渗透框架Sliver从入门到精髓

在前面的文章中,我们讲到了很多渗透框架如Empire CS Msfconsole等等。他们都有各自的优点和缺点,但是他们共同的缺点就是免杀不是很好。有没有一款工具,既能实现团队协作,又能做到很好的免杀...
admin 11月16日632 views评论c http
阅读全文
安全工具

Go语言开发的内网资产探测工具

声明:分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关!Mscan是一款基于go语言开发的内网资产探测工具,致力于帮企...
admin 10月13日93 views评论flag go
阅读全文
安全开发

Go语言之道

近期阅读了John Arundel的文章《The Tao of Go[1]》,看完后我都有心去阅读一遍《道德经》了:)。作者将Go语言设计哲学与惯例与“道”学三宝有机的联系到一起,给了我不小的启发。这...
admin 09月26日104 views评论go 用户
阅读全文
安全文章

接口未授权之js永远滴神

思路梳理通过前期的信息收集,收集到了这个系统本来想先爆破管理员账号密码的,可是点击登录后不返回任何有效信息(如 “账号不存在”)看来,爆破这条路是走不通了,功能点也少的可怜,只有登录,想测一些逻辑问题...
admin 07月28日306 views评论go js
阅读全文
安全工具

go-strip 更新了 v3.0

go-strip 更新了。什么是go-stripGo编译会自带一堆信息,通过这些信息基本可以还原Go的源码架构,甚至可以用作溯源。本工具可以直接从go编译好的二进制中还原代码结构或者消除这些信息。支持...
admin 07月20日203 views评论信息 源码
阅读全文