![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
自研工具
文章平均质量分 87
原创工具
希潭实验室
ABC_123,2008年入行网络安全,某部委网络安保工作优秀个人,某部委网络安全防护培训外聘讲师,某市局特聘网络安全专家,某高校外聘讲师,希潭实验室创始人。Struts2检测工具及Weblogic T3/IIOP反序列化工具原创作者,擅长红队攻防,APT技战法分析,代码审计,内网渗透。专注于前沿网络安全技术。
展开
-
第68篇:javafx编写扫描器UI界面的线程死锁问题及坑点总结
Part1 前言大家好,我是ABC_123。之前编写工具的图形界面都是用swing框架来实现,但是swing框架已经10几年没有更新了,很多控件使用起来特别麻烦,然后界面美工需要花费很大精力。为了跟上知识更新的节奏,ABC_123最近花时间学习了javafx(有swing的基础,学习javafx上手是非常快的),于是花时间把之前的扫描工具的图形界面换成了javafx,但是在多线程操控图形界面控...原创 2023-07-15 23:01:06 · 3936 阅读 · 0 评论 -
第10篇:IIS短文件名猜解在拿权限中的巧用,付脚本下载
Part1 前言为了能在红队项目中发现更多的打点漏洞,我曾经花了不少精力,把那些大家觉得不重要的中低危漏洞拿来研究一下,发现有几个漏洞还是很有利用价值的,比如说,“IIS短文件名猜解漏洞”。这个漏洞有以下这么几个特点:1、危害等级是中低风险。2、在当前网站应用中还广泛存在。3、微软官网不太认可这个漏洞,不出补丁。4、很多客户也选择不修复。5、漏洞利用起来极其困难,需要.........原创 2022-05-07 19:03:50 · 942 阅读 · 12 评论 -
关于Struts2及Weblogic反序列化工具被他人擅自公布下载的声明
Part1 前言大家好,我是ABC_123。今天好多朋友给我发信息说,工具被人公布到某公众号提供下载了,还提倡加入qq群,好多人还误以为是我在提供下载,还误以为我与其他人进行合作啥的。。。(非ABC_123本人自愿的泄露事件)为此本人ABC_123在此郑重澄清:1、本人未授权未授意任何人公布工具的下载地址。公布出来的工具如果被恶意捆绑木马、加入后门,被用来社工钓鱼,本......原创 2022-06-19 16:21:12 · 2923 阅读 · 0 评论 -
第9篇:Shiro反序列化数据包解密及蓝队分析工具,提供下载
Part1 前言这个小工具的编写源于一个HW蓝队项目,我曾经作为蓝队人员值守了2周,期间发现很多蓝队人员对于反序列化系列漏洞原理不清楚,导致对设备告警的各种反序列化攻击不能有效地研判,也就是说不能底气十足地告诉客户,这个告警是设备误报、是扫描行为、是攻击行为、还是Web应用的用户正常行为。于是在这个项目中,我就慢慢变成了一个攻击流量研判的角色了,帮助客户对这些设备的告.........原创 2022-05-04 18:07:11 · 2075 阅读 · 7 评论 -
第12篇:给任意java程序挂Socks5代理方法
Part1 前言在内网横向过程中,经常会用frp、狗洞、nps等工具,在内网环境中搭建一个反向socks5代理,方便红队人员开展内网渗透工作。于是,红对人员需要对各种渗透工具挂上Socks5代理,使用proxifier这个工具挂全局s5代理是非常方便的,但是有的渗透工具是使用java写的,而且作者并没有编写Socks5代理功能,用proxifier挂java.exe进.........原创 2022-05-15 17:18:51 · 5071 阅读 · 0 评论 -
第34篇:go语言编写"中转注入"让古老的注入工具复活
Part1 前言在日常的渗透测试、红队项目、攻防比赛中,sql注入仍是广泛存在的一种漏洞,只要花时间仔细找,注入漏洞总会有的。sqlmap是目前最常用的注入工具,但是sqlmap也不是万能的,也有不足之处。1. 对于SQL Server注入,sqlmap没法自动枚举网站目录,读取文件和执行命令功能方法单一,不够完善,不能通过opendatasource和openrowset函数快速出数据等。...原创 2022-12-04 19:21:25 · 338 阅读 · 0 评论 -
第30篇:swing组件添加javafx的webview浏览器组件方法
Part1 前言Swing是一个用于开发java图形界面程序的工具包,一直用着挺顺手的,美中不足就是没有好用的浏览器组件,只能引用第三方jar包,比如说JxBrowser、DJ Native Swing等,但是都不能满足我的需要。javafx中的webview浏览器组件非常好用,又是jdk官方出品的,非常稳定。目前看来拖拽swing组件最好用的工具应该是netbeans,可惜netbeans不...原创 2022-11-18 09:14:49 · 1571 阅读 · 0 评论 -
第26篇:蓝队分析辅助工具箱V0.3发布,含shiro解密|cas解密|log4j2解密|冰蝎哥斯拉解密|端口连接分析等功能...
Part1 前言最近几年各种攻防演习比赛越来越多,网络攻击事件越来越频繁,各种加密变形的漏洞利用payload的出现,让蓝队分析难度也越来越高。在最近几年参加的几次蓝队分析工作中,我陆续写了各种各样的小工具,于是就把这些小工具集合起来,形成了这么一个“蓝队分析辅助工具箱”分享给大家使用,重点解决蓝队分析工作中的一些痛点,比如说让大家头疼的加密数据包解密问题,netstat -an无ip对应的国...原创 2022-10-13 18:55:41 · 1236 阅读 · 0 评论 -
第20篇:改造冰蝎客户端适配JNDIExploit的内存马
Part1 前言JNDIExploit是一款常用的用于JNDI注入利用的工具,其大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于JNDI反序列化漏洞的利用,可直接对出网情况下的JNDI进行回显。JNDIExploit这款工具注入的冰蝎内存马是经过改造后的冰蝎,网上并没有改造好的与之适配的冰蝎客户端放出来,原版...原创 2022-08-20 16:43:22 · 2262 阅读 · 0 评论 -
第29篇:蓝队分析辅助工具箱V0.36发布,新增Java字节码反编译功能
Part1 前言前一阵子写了这么一款蓝队分析辅助工具箱,没想到下载量还挺大。于是就抽出时间修复了一些bug,还新增了很多功能。“蓝队分析辅助工具箱”就是把我平时写的蓝队小工具集合起来形成的,重点解决蓝队分析工作中的一些痛点,比如说让大家头疼的冰蝎、哥斯拉加密数据包解密问题、netstat -an返回结果中ip无对应的物理地址问题、各种编码/解码问题、内存马解码及Becl反编译问题等,未来会持续...原创 2022-11-13 14:16:27 · 378 阅读 · 0 评论 -
第44篇:绕过前端加密的账号密码爆破-易语言网页填表模块
Part1 前言随着现在网站研发人员的安全意识越来越高,在网站登录的用户名密码处,一般都进行了前端js加密,这个时候如果使用burpsuite暴力破解的话,必须找到js的解密函数对密码字典进行加密,但是有时候前端js代码经过了加密混淆,或者是网站的前端放置了一台动态加密防火墙设备,把网站所有页面全部动态加密(仍可绕过),这种情况下找到js解密函数是非常困难的。大约在10年前自学了易语言,易语言...原创 2023-01-06 20:10:18 · 14132 阅读 · 0 评论 -
第54篇:蓝队分析辅助工具箱V0.43,新增内存马反编译分析及Jar包恶意类名搜索功能...
Part1 前言大家好,我是ABC_123。年前写了这么一款蓝队分析辅助工具箱,看到很多朋友都在使用,于是我也抽出时间把很多功能进行了优化和更新。“蓝队分析辅助工具箱”就是把我平时写的蓝队小工具集合起来形成的,重点解决蓝队分析工作中的一些痛点问题。欢迎关注我的公众号"ABC123安全研究实验室",ABC_123坚持99%原创,不抄袭文章,不发水文,不发广告。Part2 使用说明及功能介绍端...原创 2023-03-18 19:30:12 · 7834 阅读 · 0 评论 -
第57篇:蓝队分析辅助工具箱V0.52更新,美化界面|shiro、log4j2、冰蝎哥斯拉解密|ip地址分析|含java反编译等...
Part1 前言大家好,我是ABC_123,公众号正式更名为”希潭实验室”,ABC_123坚持99%原创,敬请关注。年前写了这么一款蓝队分析辅助工具箱,看到很多朋友都在使用,于是我也抽出时间把很多功能进行了优化和更新。“蓝队分析辅助工具箱”就是把我平时写的蓝队小工具集合起来形成的,重点解决蓝队分析工作中的一些痛点问题。本次更新重点解决热心网友反馈的一些问题,解决了长时间让ABC_123非常头痛...原创 2023-04-16 19:30:19 · 10039 阅读 · 2 评论 -
蓝队分析研判工具箱V0.85,解决mac系统软件界面模糊问题|支持ipv6|支持哥斯拉14种流量解密
Part1 前言大家好,我是ABC_123。“蓝队分析研判工具箱”就是把我平时写的蓝队小工具集合起来形成的,重点解决蓝队分析工作中的一些痛点问题。此0.85版本重点解决苹果mac系统软件界面模糊问题,解决IPv6的支持问题,支持哥斯拉webshell全部14种加密流量的解密,感谢"小黑"的帮助,添加溯源分析功能、网空资产测绘功能:包括Hunter、佛法、VirusTotal、Censys、Sh...原创 2023-10-09 21:18:58 · 1089 阅读 · 0 评论 -
第73篇:蓝队分析研判工具箱V0.72,溯源辅助|资产测绘搜索|代码格式化|攻击流量解密|冰蝎哥斯拉解密|Java反编译...
Part1 前言大家好,我是ABC_123。“蓝队分析研判工具箱”就是把我平时写的蓝队小工具集合起来形成的,重点解决蓝队分析工作中的一些痛点问题。此0.72版本添加溯源分析功能、网空资产测绘功能:包括Hunter、佛法、VirusTotal、Censys、Shadon、Zoomeye、Quake、微步威胁情报搜索功能,查看图片经纬度地理位置等功能,对所有文本框添加右键菜单,解决Linux、ma...原创 2023-09-05 19:08:21 · 1471 阅读 · 1 评论 -
第59篇:蓝队分析辅助工具箱V0.58更新,兼容jdk8至jdk20|shiro解密|哥斯拉解密|各种java反编译...
Part1 前言大家好,我是ABC_123(应该是第69篇,题目编号弄错,抱歉)。“蓝队分析辅助工具箱”就是把我平时写的蓝队小工具集合起来形成的,重点解决蓝队分析工作中的一些痛点问题。本期解决了一直让ABC_123伤脑筋的jdk8到jdk11到jdk17到jdk20的兼容性问题。解决办法简单但是也不简单,简单是因为,就是把不兼容的jar包给替换掉或者注释掉;不简单是因为,保证功能可用的同时保证...原创 2023-07-16 22:46:20 · 10359 阅读 · 0 评论