Hacking自动化就是好玩的星球相关
很多黑客和安全工具的构造是那么巧妙,我看了很多安全工具的代码,将它们值得学习的地方记录了下来。这个仓库将持续更新星球中的精华文章和补全安全知识,记录笔记,对自己对他人都是一种收获。付费加入是我更新的动力。
ps: 随时修改,有链接的是正在补全的知识,无链接的代表占位的知识,等以后补全。
星球购买,每月仅限100名 http://pay.hacking8.xyz/buy/2
- 第一期:Goby指纹和Poc的提取方法 (已完结)
- 第二期:调用goby指纹的识别扫描 (已完结)
- 第三期:兼容社区PoC的通用验证工具 (已完结)
- 第四期:刷src的xss扫描器(已完结)
- 第五期:web 动态爬虫(进行中)
- 第六期:训练自己的网络安全大模型
-
汇编与编译器
-
PE结构
-
ELF结构
-
进程
-
WoW64
-
shellcode
-
注入技术
-
PE Loader
-
Hooking
-
维权
-
UAC bypass
-
横向移动
-
对抗
-
混淆
-
Windows 内核模式下恶意软件
-
Linux rootKit
-
Golang与红队开发
-
http(s) 请求
-
指纹识别
-
子域名与爆破
-
端口扫描
-
PoC验证与集成
-
扫描规则
-
XSS扫描器
- xscan扫描器,输入url自动化爬虫+XSS扫描,bugbounty挖洞神器
- https://t.zsxq.com/0bcRm0Sp4 xscan v1.4 更新发布
- https://t.zsxq.com/02au3FMFM xscan 更新 v1.2
- https://t.zsxq.com/02MBaAiqv xscan v0.8
- https://t.zsxq.com/02uz7iuzr xscan v0.1 发布
- dom-xss-scan 开源
- https://t.zsxq.com/0dD7RF9YW
-
爬虫
- crawlergo源码的学习
- crawlergo源码的学习,以前就想写动态爬虫了,因为能原生干很多事情,现在终于可以试试了.准备写一份更新在知识星球 (又开一坑)
- https://t.zsxq.com/JIYNNNR
- https://t.zsxq.com/JYbuBEQ
- https://t.zsxq.com/6MNfauz
- crawlergo源码的学习
-
bugbounty
-
其他
- 模拟点击
- 颜色识别
- 图片识别
- 文字识别
- 验证识别
-
CVE-2022-0847 Linux DirtyPipe 内核提权与docker逃逸 #go
-
微信聊天记录解密
- 通用的内存微信获取个人信息方式
- 通过定位到微信内部的数据结构获取微信个人信息,不需要每个版本定位内存偏移
- 通用的内存微信获取个人信息方式
-
文件系统分析平台
-
dll劫持 白加黑自动化改造
-
dll自动化劫持
-
资产扫描管理系统
-
RAT
-
内存马
- sliver c2相关的原理
- Windows补丁对比工具是怎么做的?
- ssrfmap 原理
- dom-based-xss-finder 采用AST+js动态hook查找dom-xss的原理
- dom-based-xss-finder 自动查找dom-xss的原理。dom-based-xss-finder是一个chrome插件,采用AST语法解析、js动态hook的方式来检测dom-xss,并会给出对应的调用堆栈。
- XssSnpier原理
- XssSnpier,是来自3600kee的一个检测xss的chrome插件,看了一下它的大概原理,基于fuzz和基于监控error报错信息的半自动插件。
- dalfox源码学习
- 在信息流上看到有人star这个项目,dalfox是一个基于golang的xss扫描器,介绍说基于golang/DOM parser。
- CS上线器源码和相关原理
- 对SigFlip(将数据隐写到已签名的PE文件上)的原理探究
- 读读fingerprintx,一个端口识别工具
- 把玩donut
这个篇章记录那些不靠谱的奇思妙想