glider–将机场节点变为爬虫代理池的神器

手里有大量的机场节点，由于渗透、攻防、爬虫等需要，想要把这些机场的ip作为代理池使用。这时候就需要一个上游代理把这些机场节点汇总在一起。

大家可能遇到过这样一种场景

glider 完全满足这类场景，而且可以定期对ip进行健康检测，自动轮询等功能，可作为系统服务稳定运行。glider 对于 trojan、v2ray、ss、ssr这几类常见的机场协议都是支持的，同时还支持很多其他的协议。

最近做渗透项目，需要在waf控制台加白测试ip。但是无论怎么添加ip发现总是不生效，折腾了很多时间，把这里面的坑简单记录。

之前写过xargs的高级用法，但是在工作中发现xargs并不能实现所有的需求。我发现xargs存在下面两个痛点。

1. 本身无法调整格式化参数的位置
2. 控制命令行并行的数量支持不友好

内存马的排查方式汇总。内存马的原理分析网上有很多文章，这里就不介绍了。通过实验分析如何在实战环境中快速定位内存马。

有想法的同学可以留言评论，说不定能碰撞出好的idea。

目前我从事了一年多的应急响应工作，发现Windows下没有一款很好用的应急响应工具。

市面上已有的Windows应急响应工具，无非bat脚本、应急信息收集、进程分析、内存dump、数据恢复、webshell查杀等，大多数工具功能比较单一，缺少一个集大成者的工具。

反观渗透测试的工具却种类繁多。

下面说一些我的想法。

由于m1 mac是arm架构，所以是可以在mac上直接运行ios的应用。所以m1的抓包方式也就不再局限于传统的wireshark、Charles和burp这类抓包工具，连手机上的shadrocket（小火箭） 、 httpCatcher （网球）、Thor 都能直接在mac进行抓包或者用于上网代理。