由于某些原因,不能开源。有对相关技术感兴趣的同学可以找我交流OPENOTE是一款渗透测试辅助工具,集成了一些渗透测试常用的功能,目前包括HTTP记录、DNS记录、文件托管、XSS平台HTTP Log:无回显的场景下通过记录HTTP请求确认漏洞DNS Log:无回显场景下通过DNS信道外带数据File Service:对标Paste Bin,但提供自定义Content-Type的接口,便于托管payloadXSS平台:模块化配置XSS Payload,辅助XSS测试功能演示目前开发了两个功能,HTTP Log和DNS Log,都是需求比较大的基础能力在以下说明中,以域名exa- 阅读剩余部分 -

安装Smalidea插件下载地址建议下载三个东西,smalidea装入Android Studio以高亮Smali代码,baksmali.jar来反编译dex文件,smali.jar来重新打包安装Smalidea插件的过程Preferences -> Plugins -> Install Plugin From Disk之后重启Android Studio加载插件,现在可以高亮和断点Smali代码了关于为什么直接用smali.jar和baksmali.jar,而不用apktool,这是因为我看过蒸米大大的一篇文章,apktool其实是对一些工具的封装,而且更新经- 阅读剩余部分 -

技术流畅的Python:一本讲Python的好书 定位是让读者写出Pythonic CodeSpring实战:大致搞清楚了Spring框架的一些特性 但是由于没写过太多Spring还需要继续看Micropoor的渗透教程:虽然不是出版书,但我读过后收获真的非常大,想清楚很多东西。与Micropoor本人交流的时候发现他竟然非常谦虚和气,果然越大佬越谦虚文学幻夜 - 东野圭吾:比白夜行更绝望恶意 - 东野圭吾:感觉还好 过一阵子就没有太强的记忆了杂类设计的教室:一本讲如何进行平面设计的书,示例都蛮不错的,讲了很多设计原则

Listener & Stager & Agent第二篇开始,我们来探究empire中的listener, stager和agent。首先来明确下这三个组件的定位:listener中文译为监听器,CC要想接收被控端发来的信息或者向其发布命令,必须要与之建立连接,此时会开启一个端口来等待被控端连接。在empire中,我们的http listener其实就是启动了一个flask web应用,通过flask内置的WSGI来作serverstager是empire的最终payload,在RAT程序中,常常会使用payload分离的手段。目的之一是躲避杀毒软件,目的之二是减少投放pa- 阅读剩余部分 -