zsxq
Hacking自动化就是好玩的星球相关,星球介绍: https://mp.weixin.qq.com/s?__biz=MzU2NzcwNTY3Mg==&mid=2247484177&idx=1&sn=e394fc7db94d90fd64b2402ba54a4731&chksm=fc986a36cbefe3202b37f8943b11b98176b14d0f2c139857b5510c2ac49acf2e462d06629799&token=338286590&lang=zh_CN#rd
很多黑客和安全工具的构造是那么巧妙,我看了很多安全工具的代码,将它们值得学习的地方记录了下来。一点点开发+安全的结合,Hacking自动化就是好玩,这个仓库将持续更新星球中的精华文章,源码和思路,付费加入是我更新的动力。
星球作业整理
- 第一期:Goby指纹和Poc的提取方法 (已完结)
- 第二期:调用goby指纹的识别扫描 (已完结)
- 第三期:兼容社区PoC的通用验证工具 (已完结)
- 第四期:刷src的xss扫描器(进行中)
最新推荐
-
CVE-2022-0847 Linux DirtyPipe 内核提权与docker逃逸 #go
-
我自动化获得微软漏洞赏金的经历
-
w14scan 更新啦,开放源码! 完成了第三期作业 《兼容xray和nuclei的poc验证工具》
-
w14scan发布
-
ksubdomain新版发布,github action 自动编译三平台
-
Goby指纹的提取和YARA逆向
-
go-strip 更新啦 v2.0 成品+源码
-
通用验证码识别库源码,可以识别英数+汉字
-
sliver c2相关的原理
-
hacking8的chrome插件计划(doing)
-
Go Rat + electron
-
Windows补丁对比工具是怎么做的?
-
ssrfmap 原理
-
ksubdomain 重构记录
- 信息流的src资产收集 SRC资产数据 用的是ksubdomain
- https://t.zsxq.com/ZRrnmmy
-
linux rootkit 入门
-
dom-based-xss-finder 采用AST+js动态hook查找dom-xss的原理
- dom-based-xss-finder 自动查找dom-xss的原理。dom-based-xss-finder是一个chrome插件,采用AST语法解析、js动态hook的方式来检测dom-xss,并会给出对应的调用堆栈。
- https://t.zsxq.com/6YfEAeE
-
XssSnpier原理
- XssSnpier,是来自3600kee的一个检测xss的chrome插件,看了一下它的大概原理,基于fuzz和基于监控error报错信息的半自动插件。
- https://t.zsxq.com/2RbuZ7U
-
dalfox源码学习
- 在信息流上看到有人star这个项目,dalfox是一个基于golang的xss扫描器,介绍说基于golang/DOM parser。
- https://t.zsxq.com/3rZbi2r
-
crawlergo源码的学习
- crawlergo源码的学习,以前就想写动态爬虫了,因为能原生干很多事情,现在终于可以试试了.准备写一份更新在知识星球 (又开一坑)
- https://t.zsxq.com/JIYNNNR
- https://t.zsxq.com/JYbuBEQ
- https://t.zsxq.com/6MNfauz
-
cs上线器源码和相关原理
-
模仿cs写c2
-
一个免杀的框架,它的**和工作流应该是武器化应有的样子
-
dll劫持 白加黑自动化改造(done)
-
宝塔的研究
-
go-strip 1.0的源码
-
对NTFS transactions的研究
-
对SigFlip(将数据隐写到已签名的PE文件上)的原理探究
-
通用的内存微信获取个人信息方式
- 通过定位到微信内部的数据结构获取微信个人信息,不需要每个版本定位内存偏移
- https://t.zsxq.com/QbIy7UZ
-
BIOPASS RAT 源码
-
xss spoof欺骗模块