go - 第 2 | CN-SEC 中文网

安全开发

Golang基础

开发环境IDE选择goland由jet brains所推出的一款ide，可以说这家公司的ide系列都是非常好用的vscodevscode是由微软推出的ide，但是需要装许多的插件才能使用，前期的配置起...

08月02日15 views评论

阅读全文

半/全自动化利用工具列表

项目简介项目地址项目名称一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能，...

07月31日安全工具62 views评论

阅读全文

安全开发

自编译Frp 实现二次开发

在前面的文章中，我们讲到了利用Frp这款神器的使用。在使用过程中，我们都是利用作者打包好的包，直接使用。但是现实中，我们可能需要对其进行二开。因而，本文简单的为大家介绍下frp的二次开发。以修改fr...

07月23日36 views评论

阅读全文

安全漏洞

MinIO自更新RCE

漏洞简介 MinIO提供了一个非常方便的功能，可以通过mc（MinIO客户端）远程升级MinIO服务器，关键在于升级地址是可以通过预设自定义的，在官方的说明文档中并没有详细说明，企业如果是内网环境可以...

07月17日30 views评论

阅读全文

安全新闻

大规模扫描: 向250万个主机发送5亿次HTTP请求

大规模扫描: 向250万个主机发送5亿次HTTP请求我的使用场景是道德黑客，我需要在短时间内向250万个主机发送5亿次不符合RFC标准的HTTP/1.1请求——理想情况下是在几小时内完成。我深入研究了...

07月07日29 views评论

阅读全文

安全文章

CVE-2024-24788 Golang DNS解析过程中的DOS漏洞

1 漏洞元数据 project：Golang Publish Date：05/08/2024 Confirm：https://go-review.googlesource.com/c/go/+/578...

07月04日15 views评论

阅读全文

安全开发

五个我最近在 Go 里学到的小技巧

原文链接：https://medium.com/@andreiboar/5-small-tips-i-recently-learned-in-go-cf52d50cf129 让编译器计算数组数量我们...

07月03日18 views评论

阅读全文

安全漏洞

go-getter命令注入漏洞

0x00 漏洞编号CVE-2024-62570x01 危险等级高危0x02 漏洞概述go-getter是一个Golang库，用于从URL、文件系统及其他位置获取资源，支持通过git协议拉取仓库。0x0...

07月02日39 views评论

阅读全文

安全工具

fscan内网扫描工具

介绍一个经常使用的内网扫描工具。工具简介这里分享一款快捷、简单的安全漏洞扫描工具fscan，普通人都能使用，简单检测一下单位内部系统的安全漏洞。免费的，开源的。 fscan是一款用go语言编写的开...

07月02日69 views评论

阅读全文

安全工具

利用多级代理实现免杀

在前期的文章中，我们讲到过很多次关于免杀的文章。由于时效问题，很多方法已经不能免杀了。本文为大家介绍另外一种基于Go开发的多级代理工具Venom Venom可将多个节点进行连接，然后以节点为跳板，构建...

06月29日35 views评论

阅读全文

安全工具

端口扫描工具 -- gomasscan

0x01 工具介绍 gomasscan是一个纯go编写的masscan扫描库。 0x02 安装与使用 1、环境需求只支持darwin/linux需要高权限需要安装libpcap 2、使用 packa...

05月29日64 views评论

阅读全文

代码审计

源码分析之 ksubdomain

源码分析之 ksubdomainksubdomain是一款基于无状态的子域名爆破工具，类似无状态端口扫描，支持在Windows/Linux/Mac上进行快速的DNS爆破，拥有重发机制不用担心漏包。ks...

05月16日28 views评论

阅读全文