安全工具

工具 | SocksHunter

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SocksHunter是一款高效的Socks5代理采集与使用工具。0...
阅读全文
安全文章

HTTP 代理建立 socks 隧道

最近在工作上,团队正在进行安全演练,目的是通过模拟攻击来检测我们现有防御体系的有效性。这个过程不仅是为了检验我们的应急响应能力,也是为了找出潜在的薄弱环节,确保我们的网络资产安全。在这次演练中,我感到...
阅读全文
安全工具

基于frp-0.58.1魔改二开

工具介绍 @重庆九宫格安全团队 开源分享的一个基于frp-0.58.1魔改二开,随机化socks5账户密码及端口、钉钉上线下线通知、配置文件oss加密读取域前置防止溯源、源码替换/编译交叉等。 魔改功...
阅读全文
安全博客

Shadowsocks Redirect Attack

最近复现了一个比较老的洞,因为涉及到密码学相关的攻击,刚好前段时间也在学习通讯协议相关的知识,于是就比较感兴趣。 先总体概括一下,漏洞成因是因为 Shadowsocks 的作者默认使用了一个不合适的密...
阅读全文
安全工具

内网穿透学习-10-Stowaway工具

本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。请尊重原创,可以相互学习,虽说是记录生活,但也反感被人拿...
阅读全文