前言最近在学c#,后端用go写接口,想到一个问题,如何抵挡如burp等工具的重放请求包,网上思路也挺多,在这里... 渗透测试|开发过程中关于重放攻击的防御方法 4年前 (2021-10-29) 4,630 0
前言今早起来在公众号上看到一个文章,workfolders命令会执行当前目录下的control.exe文件。workfolders... 渗透测试|win10下利用白进程执行exe的一种方式 4年前 (2021-10-22) 5,266 0
说明提供golang版本和c++版本,优劣势说明:c++版本能过360,过不了defender,不过体积较小.[aru_17]golang... 渗透测试|Win10系统BypassUac某60,defender 4年前 (2021-10-18) 5,181 0
前言作为一个菜鸡,抱着学习的态度来试着打打了这次的陇剑杯,结果只拿到300多名(丢脸[aru_21]),所谓重... CTF|一个菜鸡的一次陇剑杯之旅(基础题wp) 4年前 (2021-09-14) 7,516 1
前言早在几年前就有很多apt组织利用everything来进行文件查找等,前几年在T00ls上也有人发过相关的文章[... 渗透测试|Everything在取证收集方面的利用 4年前 (2021-09-01) 6,274 3
前言最近在玩永劫无间,闲得无聊就翻翻文件目录,然后翻到一个好东西[aru_3],如下图一看还带有官方签名... 渗透测试|一个具有永劫无间官方签名可执行任意文件的白进程 4年前 (2021-07-31) 5,186 0
说明在一个大哥的需求下,临时搞了一个批量url存活扫描工具,可检测url以及对应标题。目前还有个bug,编... Golang|一个简单的多线程批量url存活扫描工具 4年前 (2021-06-11) 5,324 0
说明第一次用golang上手写目录扫描器,原理很简单,就不多说了。[aru_5](本来最开始写了自动保存扫描结... 渗透测试|Dirscan|一个简单的web目录扫描器 4年前 (2021-05-04) 7,262 2
前言昨天看到了大佬的一个文章[aru_36]:frsocks+protoplex+流量重定向实现端口复用觉得很有意思,然后... Golang|一键socks5代理以及端口复用小工具 4年前 (2021-03-12) 8,289 1
记录一些踩坑笔记1.http.post包有时候会验证https证书的有效性,需要加上一下代码进行跳过https证书的验... Golang|记录一些踩坑笔记 4年前 (2021-03-09) 4,926 0