摘要：前言 本文介绍如何通过加载netfilter模块，使得不用修改iptables即可绕过规则。 本文为实验笔记，所以不对Netfilter以及iptsables进行过多的介绍，读者请先查阅相关知识再阅读本文。 iptables 介绍及技术原理 优先级次序（由高而低）： raw --> mangle - 阅读全文

摘要：首发于 "github pages" 0x01 前言 随着网络防火墙的发展，后门的生存环境变得越来越恶劣，不寻常端口间的通信受到防火墙的严格审查，在较高的安全环境下，服务器仅仅对外开放一两个端口，后门的连接通信变得难上加难，本文围绕如何构建一个适用于IIS 6及以上版本的端口复用后门进行叙述，程序使 阅读全文

摘要：本文分离了Rsacn中的必应URL采集模块 运行环境：python3 需要模块：requests json 是否需要必应账号：是 考虑到获取url的准确度，本脚本调用的是官方的接口，所以需要申请一个必应的API账号，不需要任何个人资料，申请后免费7天 申请地址：https://azure.micro 阅读全文

摘要：本文分离了Rscan中的fofa爬取模块，供单独调用 运行环境：python3 需要模块：requests、bs4 是否需要账号：需要 代码已封装类，考虑到爬取效果，首先你得有一个fofa账号，登录后复制cookie中的_fofapro_ars_session出来，填写到obj_fofa = Fof 阅读全文

摘要：Rscan扫描器开坑 一、开发初衷 ​ 安全工具开发者怎么能没有一款属于自己的扫描器呢，每次遇到扫描需求都是网上找现成工具，零零散散的用完之后就忘记在哪了，因此想自己开始着手开发一款扫描器，将扫描或是运行的结果展示在web界面上，想想这是多么酷的一件事，正好借这个机会多多熟悉一下django开发框架 阅读全文