AirFly-机场订阅链接一键生成ip代理池工具
很早之前的一个想法,写一个工具支持各种主流的科学上网协议,通过指定订阅链接的就可以实现自动轮询代理ip,很适合爬虫,渗透,攻防的场景。
最近趁工作之余把这个工具写完了,我取名为 AirFLy(Air[port] Fly),意思是 让机场✈️起飞!
很早之前的一个想法,写一个工具支持各种主流的科学上网协议,通过指定订阅链接的就可以实现自动轮询代理ip,很适合爬虫,渗透,攻防的场景。
最近趁工作之余把这个工具写完了,我取名为 AirFLy(Air[port] Fly),意思是 让机场✈️起飞!
之前有文章分析过在Linux中没有curl和wget的情况下,使用exec指定/dev/tcp/ip/port的方式下载文件。但是在容器场景下,是没有/dev/tcp这类伪设备文件的,应该如何实现远程下载?
阅读更多最近的一个渗透项目中,网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站,通常是没办法上漏扫的。奈何手工测试效率太低,故研究了加密传输场景下漏洞扫描通用解决思路。
阅读更多Linux应急响应中,find命令是用的最多的一个命令。分享一些鲜为人知的find命令排查技巧,熟练运用可以达到事半功倍的效果
阅读更多被rm -rf / 支配的恐惧,应该是每个人的噩梦。但云上遇到系统全盘删除的问题,处理会容易很多。本文以腾讯云为例,记录应急流程。
经测试使用SSD硬盘执行rm -rf / 后是无法恢复数据的,如果是使用SSD硬盘就不要对数据恢复抱有太大的希望了。
阅读更多ios上一键脱壳的工具非常多,但原理基本都相同。都是运行app后从内存中dump出解密后的内容再重写回文件,替换原本的加密的二进制文件重新打包生成ipa,就完成了脱壳。
了解脱壳的原理,我们可以尝试使用手动脱壳,这样对ios的逆向理解也会更加深刻。
阅读更多应急响应过程中,经常会遇到黑客删文件的情况。比如上面这种黑客执行 echo > /root/.bash_history
的方式来删除文件,如果没有事先部署主机安全agent做命令审计,这种情况基本都无解。
但通过魔改debugfs的源码,解决了这一类痛点。
阅读更多