网络协议模拟器fapro
FaPro是一个网络协议服务端模拟工具,通过输出请求日志,可以实现对客户端的识别与分析。目前已支持20多种协议,支持使用web界面
第一次使用先生成配置文件:
./fapro genConfig > fapro.json
工具使用
使用默认配置启动支持的所有协议的模拟,并在本地8888端口启动web界面:
sudo ./fapro run -v -l :8888
日志默认输出到本地文件fapro.log, 可以配置输出到mysql, elasticsearch进行日志分析。
微软开源安全工具 Application Inspector.zip
Application Inspector是一种用于分析和审计应用程序的工具。它可以帮助开发人员和安全专家发现潜在的漏洞、安全问题和数据泄露。以下是一些关于Application Inspector的信息和相关链接:
Application Inspector是由微软开发的开源工具,用于分析不同编程语言的源代码。
它支持多种编程语言,包括C#、JavaScript、TypeScript、Python和Go等。
Application Inspector使用静态代码分析技术,通过检查代码中的模式、规则和潜在的安全问题来识别潜在的漏洞和安全风险。
它提供了一系列内置的规则和模式,用于检查代码中的常见问题,如潜在的XSS漏洞、SQL注入、不安全的API使用等。
Application Inspector还允许用户自定义规则和模式,以满足特定的需求和应用程序要求。
它提供了直观的用户界面,使用户能够轻松地导入代码、运行分析并查看结果。
Application Inspector生成详细的报告,其中包含关于发现问题的描述、建议的修复措施和相关的代码片段。
它可以作为命令行工具使用,也可以与CI/CD流程集成,以自动进行代码审计。
以下是一些与Application Inspector相关的链接:
Linux应急响应/信息搜集脚本 V2.0
Linux应急响应/信息搜集脚本,主要用于linux环境的应急处置,可以检索环境
1、对比hash,看看有没有系统文件被替换掉
2、系统用户信息等
3、内存占用、网卡模式等一系列内容
4、防火墙
5、登录信息
6、运行服务
7、历史文件等
ip cidr转换c语言源代码片段
ip cidr转换c语言源代码片段
21年11月信息系统项目管理师考前冲刺资料 .pdf
1️⃣ 项目管理知识体系:包括项目管理的五大过程组(启动、规划、执行、监控与控制、收尾)以及十大知识领域(范围管理、时间管理、成本管理、质量管理、人力资源管理、沟通管理、风险管理、采购管理、干系人管理、整合管理)。
2️⃣ 项目管理工具与技术:介绍常用的项目管理工具和技术,如网络图、甘特图、风险登记册、资源分配图等,以及它们的使用方法和应用场景。
以及计算相关
腾讯哈勃沙箱白皮书(Linux版)
哈勃沙箱是哈勃分析系统的核心模块,依靠深度沙箱中自研的动态分析模块、静态分析
模块以及稳定高效的任务调度框架,实现自动化、智能化、可定制化的样本分析,对文件具备准确的分析鉴定能力。可以得知样本的基本信息、触发的行为、安全等级等信息,从而更便捷地识别恶意文件。
哈勃通过建设大规模分析集群,沉淀了包括深度学习在内的多个高覆盖率的恶意样本检
测模型,能够精准高效地对现网中的恶意样本进行打击。
支持对常见可执行文件的分析:exe、dll、sys、msi 等
支持对常见脚本类文件的分析:js、vbs、html、bat、ps1 等
支持对常见文档类文件的分析:doc、docx、docm、dotm、xls、xlsx、xlsm、xlsb、
xltm、xltx、xlam、ppt、pptx、potx、ppsx、pptm、potm、ppsm、rtf、pdf、swf等
支持对常见压缩格式的分析:rar、zip、7z 等
支持对 Linux 可执行文件的分析:elf 等
基于C语言的Hyperscan Demo程序(包含已编译好可移植的libhs.so)
内容概要:
该资源文件主要为基于C语言的Hyperscan 的demo程序,资源包中包含的run.sh 可以直接在解压后调用。为了便于比较同时也提供了pcre正则的demo程序。至于hyperscan的性能,这边不过多介绍了,性能比较nice。资源中test.c为主程序!
具体操作步骤:
1. mkdir /root/hyperscan/
2. 将demo程序放置该目录
3. tar zxvf hyperscan-demo.tar.gz
2. cd hyperscan
3. bash run.sh && ./test
恶意代码分析之开源沙箱Cuckoo代码处置流程分析全景图
Cuckoo Sandbox 是领先的开源自动化恶意软件分析系统。该软件支持与开源的入侵检测系统相结合,在还原文件之后调用动态扫描引擎,用于分析未知恶意程序样本。详细内容可以跳转至沙箱官网查阅https://cuckoosandbox.org/,目前最新版本更新到2.0.7版本。本资源主要是从代码层次角度分析沙箱Cuckoo代码的调用处置过程。
docker 离线RPM包集合
docker-rpm.tar包 用于centos环境下离线安装docker环境。
注意使用指令
rpm -ivh --force *.rpm 进行安装
Clam AntiVirus 用户指南
clamav 用户可以自定义规则,很实用的病毒检测引擎很好,很强大
GDB大全(mobi格式)
本书涵盖了gdb所有的特性点,具有很强的指导性,如果你希望更好的调试,这本书 绝对适合你!!!
kernel-devel-3.10.0-514.el7.x86_64.rpm
kernel-devel 适用于内核3.10.0-514 安装一些mini版本的时候 在/lib/modules/kernel 发现build没有成功链接内核,那么需要安装一个
GDB 经典教程.pdf
GDB标准教程,教你如何使用gdb,在代码core的时候不知道如何解决,gdb来帮您
unix高级编程英文原版pdf + 源码
apue 是最好linux 编程 书级 希望对你们有用
远程控制Evilotus1.3.2小熊专用KiSsY脱壳版
Evilotus1 3 2小熊专用KiSsY脱壳版
江湖大哥的优秀作品 论坛里有朋友需要1 0版的脱壳版 因为那个版本的服务端脱壳有难度 不方便做免杀 主程序我也脱掉了 如果实在需要的话 稍后我再发出来 现在发的是1 3 2版 以前用过一段时间 挺不错的 修改了下启动框和标题 还望江湖大哥不要见怪 呵呵
上次把雪落兄的下载者给脱掉后 网上出现了不少盗版 这也违反了我技术交流的初衷 这里向他说声抱歉 发出来的目的是为了和许多和我一样的朋友共享收藏 还请各位能够手下留情 也算是对软件作者的尊重 先谢谢了
PS:PEID查壳会无法显示 其实已经脱掉了 ">Evilotus1 3 2小熊专用KiSsY脱壳版
江湖大哥的优秀作品 论坛里有朋友需要1 0版的脱壳版 因为那个版本的服务端脱壳有难度 不方便做免杀 主程序我也脱掉了 如果实在需要的话 稍后我再发出来 现在发的是1 3 2版 以前用过 [更多]
让你不再害怕指针
对指针的讲诉 还是很不错的 希望 你们顶一下!
SVN版本管理工具
SVN 企业必学必会的版本管理工具 !如果你喜欢 或者说 你认为还不错 给个赞吧!
c++ 必知必会
这是一本很好的 书 ,不管是于对初学者 还是 想继续 深造的 c++必知必会 里面 有详细的解答 你不容错过的一本好书!