glider–将机场节点变为爬虫代理池的神器
手里有大量的机场节点,由于渗透、攻防、爬虫等需要,想要把这些机场的ip作为代理池使用。这时候就需要一个上游代理把这些机场节点汇总在一起。
大家可能遇到过这样一种场景
glider 完全满足这类场景,而且可以定期对ip进行健康检测,自动轮询等功能,可作为系统服务稳定运行。glider 对于 trojan、v2ray、ss、ssr这几类常见的机场协议都是支持的,同时还支持很多其他的协议。
密码保护:MinerKiller 云上挖矿木马一键清理工具
冰蝎、哥斯拉 内存马应急排查
内存马的排查方式汇总。内存马的原理分析网上有很多文章,这里就不介绍了。通过实验分析如何在实战环境中快速定位内存马。
阅读更多todoList:开发一款Windows下最好用的应急响应工具?
有想法的同学可以留言评论,说不定能碰撞出好的idea。
目前我从事了一年多的应急响应工作,发现Windows下没有一款很好用的应急响应工具。
市面上已有的Windows应急响应工具,无非bat脚本、应急信息收集、进程分析、内存dump、数据恢复、webshell查杀等,大多数工具功能比较单一,缺少一个集大成者的工具。
反观渗透测试的工具却种类繁多。
下面说一些我的想法。
阅读更多m1 mac用ios App抓包
由于m1 mac是arm架构,所以是可以在mac上直接运行ios的应用。所以m1的抓包方式也就不再局限于传统的wireshark、Charles和burp这类抓包工具,连手机上的shadrocket(小火箭) 、 httpCatcher (网球)、Thor 都能直接在mac进行抓包或者用于上网代理。
密码保护:Guns 7.0开发框架后台getshell
应急响应-主机安全Agent oom排查
应急响应-php临时文件写入webshell排查分析
最近一次真实的应急场景,背景如下:
- 主机安全告警存在webshell。
- 木马文件名为php。同时/tmp目录下存在大量php临时文件。
- Nginx访问日志中存在大量扫描器流量,但木马文件生成时间未发现对应的异常请求。
- 该机器开通了waf,但扫描器的ip是被加白的(并非外网恶意扫描)。