渗透工具编写
文章平均质量分 55
我重来不说话
无欲无求,随波逐流
展开
-
使用Web控制端和轻量级客户端构建的开放Web应用防火墙(OpenWAF)
随着Web应用的发展,安全问题日益突出。为了有效防护Web应用,Web应用防火墙(WAF)应运而生。本项目旨在构建一个开放的Web应用防火墙(OpenWAF),通过Web控制端和轻量级客户端的结合,实现对Web应用的全面防护和管理。Web控制端是整个系统的核心,它负责集中管理和监控所有的WAF实例,并提供用户友好的操作界面。轻量级客户端部署在需要保护的计算机上,提供Web防护功能,并执行来自控制端的指令。本项目通过Web控制端和轻量级客户端的结合,实现了对Web应用的全面防护和管理。原创 2024-07-19 19:29:01 · 1203 阅读 · 2 评论 -
利用反向代理编写HTTP抓包工具——可视化界面
仅供学习原创 2024-06-17 12:20:00 · 601 阅读 · 1 评论 -
Windows脚本自动化工具——Update
并且在第一个命令中对其使用多进程,并发数为5,即同时存在5个进程,并且将自动拆分输入文件,以及自动合并输出文件。使用场景:可以用在前期信息收集的步骤上,将一些常见的脚本进行归纳,并编写成配置文档进行自动化处理。缺点:内置转化工具少,如果输出的文档不能是指定的名称,则工具在自动化链条上无法进行有效连接。优点:可以扩展性强,只需要输入命令脚本,命令是多种多样的,但有些工具中执行的命令是固化的。功能简介:可以按照指定编排的配置文件,按顺序执行并监听。自带脚本命令,可以在-ph中查看,例如。原创 2023-09-28 15:25:36 · 706 阅读 · 4 评论 -
NIDS网络威胁检测系统-Golang
目前已在Kali2021和Window10上进行测试成功。可以部署在linux和window上。原创 2023-08-11 15:29:23 · 619 阅读 · 0 评论 -
Kali搭建Suricata环境及使用方式
kali搭建Suricata环境及使用方法,suricata兼容snort原创 2023-08-03 14:42:32 · 801 阅读 · 0 评论 -
python爆破登录验证码demo
识别验证码使用的是ddddocr库》》》https://github.com/sml2h3/ddddocr。识别效果不错,看截图(但因仅限这种)参数四:指定获取验证码数据包。参数一:指定登录数据包。参数二:指定用户字典。参数三:指定密码字典。原创 2023-07-05 16:46:31 · 301 阅读 · 1 评论 -
Go编写免杀木马
启动main.go -》 加载x1.bin -》加载x2.bin。原创 2023-06-28 20:17:51 · 1029 阅读 · 1 评论 -
Go编写流量代理工具
使用方法:服务器模式: 程序名 -s R1地址:端口 Up地址:端口 例子:程序名 -s x.x.x.x:2222 x.x.x.x:3333客户端模式: 程序名 -c 本地地址:端口 R1地址:端口 例子:程序名 -c 127.0.0.1:22 x.x.x.x:2222显示帮助信息: 程序名 -h原创 2023-06-28 14:40:58 · 506 阅读 · 0 评论 -
JsFu0k批量探测JS存在的敏感关键字
本项目还在开发过程中,正在探测可能存在的bug,如有问题可以联系我。本域名下不同网页继续爬取(爬取深度自定义) -》填写配置(输入批量域名) -》根据关键字进行搜索 -》爬取网站内连接 -》以上演示的是全字匹配。整体js链接 -》原创 2023-06-26 15:25:37 · 201 阅读 · 0 评论 -
Google Hacking爬虫修改版
项目是根据[这个项目](https://github.com/littlebin404/Google_Spider)进行修改的修改了哪些东西:1. 新增个模式,一个Request,一个Selenium2. 原版只能读第一页,修改成可以自动判断3. 添加了更多的搜索摸板4. 输出csv,url+标题+域名原创 2023-06-25 15:36:23 · 542 阅读 · 0 评论 -
Python开发流量代理工具(内网穿透)(内含源码)
现在的目标是把本地的80服务(http)代理到公网上进行访问。代理成功后本地访问外网服务端口(8002)Python开发流量代理工具(内网穿透)服务端启动DNF流量代理工具。原创 2023-02-08 11:25:29 · 1585 阅读 · 3 评论 -
获取最新漏洞CVE—Python
可以添加发送邮件模块进行漏洞自动预警,也可以接入微信模块,在群中自动预警。源:腾讯、华为、绿盟、启明星辰、CNNVD。结果输出为xlsx文件。原创 2022-12-19 16:45:12 · 646 阅读 · 1 评论 -
C++使用windowAPI开启3389端口
C++使用windowAPI开启3389端口原创 2022-11-21 11:25:55 · 696 阅读 · 1 评论 -
<免杀>C++使用WindowAPI提升用户权限+创建用户并添加管理员组(过360+火绒)
C++使用WindowAPI提升用户权限+创建用户并添加管理员组(过360+火绒)原创 2022-11-21 11:15:30 · 957 阅读 · 1 评论 -
Ascan+增强版(可以批量查询)
ascan增强版,指定文件内容,一键查询,麻麻再也不用担心我的手指头累坏了!原创 2022-11-19 11:10:02 · 238 阅读 · 0 评论 -
python免杀基础——三步(查杀、连接、代码)情况
这次有所不同的是,使用了接收命令行参数,当命令行参数>1时才会启动程序,这样做的目的是减少云沙箱虚拟运行的风险(我个人认为)以上是使用windowAPI进行加载shellcode,先声明,在申请内存,给权限,创建线程。调用WindowAPI、采用shellcode无落地、代码无落地、远程加载、恶意代码加密;本次使用msf生成的shellcode。本次使用msf生成的shellcode。连接和上次一样,秒连。原创 2022-11-14 11:31:01 · 2037 阅读 · 1 评论 -
python线程池学习
分享一些最近自己写的工具,主要用python写的,功能也比较简单,练练手,主要注重快,多线程、线程池等。速度快,100个ip ,100个密码,仅需要几分钟。自动生成log.txt日志文件,记录过程。探测500个域名/ip 只需要3秒。主要功能,批量爆破mysql,很快。主要功能,探活域名\ip。原创 2022-09-14 16:43:45 · 284 阅读 · 0 评论 -
JS敏感信息检查
JS敏感信息检查原创 2022-06-25 20:32:34 · 788 阅读 · 0 评论 -
基于贝叶斯的恶意流量检测可视化——Python
基于贝叶斯的恶意流量检测可视化程序原创 2022-06-09 17:22:03 · 1031 阅读 · 0 评论 -
MsgC——信息收集工具集成可视化系统
信息收集工具集成——MsgC:包括端口扫描、端口服务信息扫描、系统信息获取、子域名扫描、whois信息扫描、CMS指纹识别、IP查询\域名互转;数据库交互功能、包括收集的信息存入数据库,导出本地以及删除信息;还包括常用的信息收集网站、包括挖子域名、系统信息、DNS解析、CDN信息。主菜单:本工具可以选择是否连接数据库进行使用,本次演示连接数据库:连接数据库:修改数据库配置:刷新数据:IP查询/域名互转:连接数据库后,导出...原创 2022-05-22 13:29:25 · 795 阅读 · 0 评论 -
语义替换脚本——论文降重GUI
根据上一次的论文降重脚本思路(根据词性)解锁了UI界面(使用PYQT)、并修改了一些BUG,让整个替换更加精准话不多说,上图上代码:代码:main.py# -*-coding:utf8 -*-import sysfrom ui_main import Ui_MainWindowfrom PyQt5.QtWidgets import *from PyQt5.QtWidgets import QApplication, QMainWindow, QHeaderViewimport原创 2022-01-03 20:18:58 · 4516 阅读 · 0 评论 -
论文降重脚本思路(根据词性)
紧跟着上一次的利用Synonyms库对论文进行降重,期间发现了使用上一版本的会出现文章与降重后的意思完全不一样,所以这次我是用了根据词性进行精准降重(例如只针对副词、形容词等等)Synonyms库对论文进行降重本次改动较大,主要使用了Synonyms和jieba库pip install jieba程序代码整体结构如下# -*-coding:utf8 -*-import newsyn.newsynimport jieba.posseg as psegoriginal_sentence原创 2022-01-03 14:20:56 · 1196 阅读 · 0 评论 -
利用Synonyms库对论文进行降重
前些日子,收到了来自老师的毕业论文问候,本着学习的态度就在知识的海洋了疯狂遨游,奈何风太大,差点翻车于是我就萌发出一种可以自动降重的脚本(别说什么网上降重,没钱!!!),众所周知,论文降重其实就是找近义词。正好,我想起了synonyms中文库寻找近义词首先就是安装pip install synonyms想法是这样的:首先输入一条句子,然后进行分词,找出所有分词的近义词(应该是形容词,后续再弄),在拼接到一块,最后进行句子的相识度展示。在这个过程中需要解决一些问题,因为synonyms打包原创 2022-01-03 12:42:49 · 3136 阅读 · 0 评论 -
Jumper_Waf2.0——可视化界面
导航前言代码结构展示界面帮助文档前言紧接上一款fofa爬虫,这一款Jumper_Waf2.0做了重大更新,主要是界面优化,和添加了目录扫描功能,可以直接在子域名扫描模块搜索到的url_txt直接用于目录扫描模块的批量化处理功能,其次,在目录扫描模块,继承了前面的爬虫模块的自定义header头值、代理模块、增加了延时功能和超时功能,可以绕过市面上大多数的waf防护。fofa稳定爬虫1.0链接代码结构整体代码结构(易于二次开发,模块清晰)展示界面本次更新最大特点是可以 子域名收集与目录扫原创 2021-11-19 21:38:32 · 8807 阅读 · 1 评论 -
fofa稳定爬虫——可视化
前几天在批量测试漏洞,前提是需要有大量的url(例如教育网站的url),但是用了网上一些开源的爬虫后,都不是很理想,有的还需要自己二次开发。所以趁着周末,就使用python的pyQT5插件开发一款可视化爬虫软件目标地址:fofa搜索(主要是页面干净,好用,一次能搜索上万条数据)防止反爬:user-agent:设置指定user-agent头或者随机头ip地址:x-forwarded-for:简单的头ip地址代理池:牛批的随机更换ip地址(可以支持快代理)referer:开启同源原创 2021-11-14 17:12:22 · 4043 阅读 · 4 评论 -
Python编写远程控制工具
Python编写远程控制工具服务端客户端成功连接客户端后,会显示对方物理ip和内网ip服务端也会显示客户端的物理ip和内网ip(可删除)客户端可对服务端进行任意shell命令操作exit断开连接本人已将重要的服务封装为函数,便于移植这是服务端这是客户端具体代码如下:服务端import socketimport subprocessimport redef re_str(str1): try: com_id = re.search("b\'(.原创 2021-07-08 13:09:00 · 2766 阅读 · 0 评论 -
Python编写暴力破解身份认证服务——SSH/FTP
Python源码:import ftplibfrom pexpect import pxsshclass brute_ftp(object): def login_ftp(self, host, username, password): try: ftp = ftplib.FTP(host) ftp.connect(host, 21, timeout=20) ftp.login(username, p原创 2021-07-07 19:13:28 · 297 阅读 · 0 评论 -
解决Python调用Scapy库找不到函数问题
Python使用Scapy库本人使用的是pycharm,直接点击添加scapy库或者可以使用pip进行安装sudo pip install scapy引用形式错误示范:import scapy from scapy import all from scapy import * 正确示范:from scapy.all import *ls():显示原创 2021-07-06 09:55:12 · 4071 阅读 · 0 评论 -
使用Python编写渗透测试工具——学习笔记
目录0x01.Socket模块0x02.python-nmap模块0x03.Scapy模块a.基本操作b.发送接收函数c.sniff()函数d.简单的任务实现0x01.Socket模块安装socket模块pip install socketssh重要的函数(socket.py)import socket# --------------------------------------------------------# s = socket.socket() #初始化tcp类型的原创 2021-06-25 21:58:51 · 2566 阅读 · 1 评论