glider–将机场节点变为爬虫代理池的神器

手里有大量的机场节点,由于渗透、攻防、爬虫等需要,想要把这些机场的ip作为代理池使用。这时候就需要一个上游代理把这些机场节点汇总在一起。

大家可能遇到过这样一种场景

glider 完全满足这类场景,而且可以定期对ip进行健康检测,自动轮询等功能,可作为系统服务稳定运行。glider 对于 trojan、v2ray、ss、ssr这几类常见的机场协议都是支持的,同时还支持很多其他的协议。

阅读更多

todoList:开发一款Windows下最好用的应急响应工具?

有想法的同学可以留言评论,说不定能碰撞出好的idea。

目前我从事了一年多的应急响应工作,发现Windows下没有一款很好用的应急响应工具。

市面上已有的Windows应急响应工具,无非bat脚本、应急信息收集、进程分析、内存dump、数据恢复、webshell查杀等,大多数工具功能比较单一,缺少一个集大成者的工具。

反观渗透测试的工具却种类繁多。

下面说一些我的想法。

阅读更多

m1 mac用ios App抓包

由于m1 mac是arm架构,所以是可以在mac上直接运行ios的应用。所以m1的抓包方式也就不再局限于传统的wireshark、Charles和burp这类抓包工具,连手机上的shadrocket(小火箭) 、 httpCatcher (网球)、Thor 都能直接在mac进行抓包或者用于上网代理。

阅读更多

应急响应-php临时文件写入webshell排查分析

php高并发post写入webshell,本地复现

最近一次真实的应急场景,背景如下:

  1. 主机安全告警存在webshell。
  2. 木马文件名为php。同时/tmp目录下存在大量php临时文件。
  3. Nginx访问日志中存在大量扫描器流量,但木马文件生成时间未发现对应的异常请求。
  4. 该机器开通了waf,但扫描器的ip是被加白的(并非外网恶意扫描)。
阅读更多