分类目录经验分享

m1 mac用ios App抓包

由于m1 mac是arm架构,所以是可以在mac上直接运行ios的应用。所以m1的抓包方式也就不再局限于传统的wireshark、Charles和burp这类抓包工具,连手机上的shadrocket(小火箭) 、 httpCatcher (网球)、Thor 都能直接在mac进行抓包或者用于上网代理。

阅读更多

Shodan提升漏洞复现效率 / 自动化getshell技巧

安全学习过程中,漏洞复现是一个必不可少的一个环节。但是复现漏洞存在以下几个痛点。

  1. 漏洞复现5分钟,环境搭建两小时。
  2. 商业软件、未开源组件 无法下载搭建安装。
  3. 刚爆发的0day,无法快速进行复现。

vulhub解决了大部分第一类的痛点。二和三则可以通过Shodan来解决。最近在不断复现漏洞的过程中,通过使用shodan极大地提升了复现的效率。个人总结了部分shodan使用技巧。

注:本文仅分享个人漏洞复现技巧,请勿用于非法途径。

阅读更多

纵享丝滑之用Goland远程开发

不知道各位在win下写go的小伙伴有没有遇到过这样的问题,每次用goland写完代码后,编译运行都要等很久!但哪怕我本地开linux的虚拟机都比本地直接编译快很多!这让我很不爽,所以我也转用goland来远程开发(也就是在本地用IDE写代码,在服务器上编译运行)。经过一番尝试之后,现在go写起来简直不要太丝滑!所以把我的一些Goland配置的一些经验分享给大家。

阅读更多