shell技巧-Parallel命令行并行工具（xargs增强版）

之前写过xargs的高级用法，但是在工作中发现xargs并不能实现所有的需求。我发现xargs存在下面两个痛点。

1. 本身无法调整格式化参数的位置
2. 控制命令行并行的数量支持不友好

内存马的排查方式汇总。内存马的原理分析网上有很多文章，这里就不介绍了。通过实验分析如何在实战环境中快速定位内存马。

有想法的同学可以留言评论，说不定能碰撞出好的idea。

目前我从事了一年多的应急响应工作，发现Windows下没有一款很好用的应急响应工具。

市面上已有的Windows应急响应工具，无非bat脚本、应急信息收集、进程分析、内存dump、数据恢复、webshell查杀等，大多数工具功能比较单一，缺少一个集大成者的工具。

反观渗透测试的工具却种类繁多。

下面说一些我的想法。

由于m1 mac是arm架构，所以是可以在mac上直接运行ios的应用。所以m1的抓包方式也就不再局限于传统的wireshark、Charles和burp这类抓包工具，连手机上的shadrocket（小火箭） 、 httpCatcher （网球）、Thor 都能直接在mac进行抓包或者用于上网代理。

日常渗透测试工作中，经常会遇到sql时间盲注的case。大家都知道时间盲注的效率非常慢，还要受到网络延迟的影响。dnslog注入虽然能极大提升时间盲注的效率，但是在实战中受环境影响还是有很多限制。

在日常的应急响应中经常会出现Linux主机发起恶意的dnslog请求，但是找不到对应触发的进程。在用户态下没有好的监控方式，这里用到systemtap来通过内核的方式监控。