随笔分类 - 安全工具开发
摘要:Brup插件开发手记 前言 在一些攻防演练中,像Shiro、Fastjson等常见高危漏洞一直被高频利用。但在一些情况下,这些漏洞通过几轮的洗刷下来出现的频率会逐渐变少。在打点的时候,一些平时并不会去测试的漏洞可能就能在某次中进行利用,并且借助打下一个内网据点。而我本身在真实做法中并不会刻意的去找一
阅读全文
摘要:Java工具开发手记 前言 这段时间沉迷于工具开发方面,个人也比较倾向于gui的工具。使用在开发过程中避免的就是gui的一些框体,这里主要用于记录一些关键点。 工具开发 其实在前段时间编写的14882_exploit_Gui工具的时候,提出的一个问题。除了命令执行在工具里还有什么实用的功能模块。当时
阅读全文
摘要:Java爬取先知论坛文章 0x00 前言 上篇文章写了部分爬虫代码,这里给出一个完整的爬取先知论坛文章代码,用于技术交流。 0x01 代码实现 pom.xml加入依赖: <dependencies> <!-- https://mvnrepository.com/artifact/org.apache
阅读全文
摘要:Java学习之爬虫篇 0x00 前言 总结完基础阶段,来写个爬虫练练手,从中能学到不少。 0x01 爬虫结构与概念 爬虫更官方点的名字叫数据采集,英文一般称作spider,就是通过编程来全自动的从互联网上采集数据。 爬虫需要做的就是模拟正常的网络请求,比如你在网站上点击一个网址,就是一次网络请求。
阅读全文
摘要:0x00 前言 由于昨天520,今天又是521,我被朋友圈和qq空间给刷屏了,都在秀对象。一气之下决定把我上次写的nc拿出来使用类进行重构,多实例化几个对象,这下子我也有对象了。 0x01 一些小插曲 在重构的时候,base64加密通讯加密的一直出问题。一直在修bug,改到了4点多也就是现在4.18
阅读全文
摘要:0x00 前言 发现自己学习python已经有半个月了,也开发了自己的一些渗透的小脚本,但觉得还是不够,我个人觉得工具和脚本还有框架是个本质上的区别。脚本的话,不会考虑到其他的一些因素,例如报错和交互性。要是有的话可能还要在工具里面修改到一些参数,然后才能进行使用。简单点来过脚本给我的概念就是编写出
阅读全文
浙公网安备 33010602011771号