![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全开发路
一苇sec
信息安全专家。专注于渗透测试,安全防护体系开发。
展开
-
使用nuclei扩充自己的武器库-nuclei3 sdk开发指南
Nuclei 使用模板来定义漏洞扫描任务。这些模板是基于 YAML 格式的,允许用户根据需要定制扫描规则和操作。Nuclei 官方社区包含一个内置的模板库,其中包含常见的漏洞检测规则,例如 XSS、SQL 注入、路径遍历等。Nuclei 是一个快速、灵活、可扩展的开源漏洞扫描工具,用于发现 Web 应用程序中的安全问题。它允许安全研究人员和渗透测试人员轻松地定义和执行定制的漏洞扫描任务。Nuclei3版本以上迎来了重大更新,官方开始支持nuclei作为sdk的形式,嵌入到开发者自己的工具当中。原创 2024-03-15 11:26:08 · 737 阅读 · 2 评论 -
使用Easywaf防御WEB攻击
Easywaf是开源的WEB应用防火墙,基于openresty开发,可以保护WEB应用或API接口,阻断常见的web攻击。同时Easywaf提供友好的后台管控界面,支持IP、URL、Referer、User-Agent等HTTP常见字段的自定义访问规则。原创 2022-09-30 18:01:16 · 309 阅读 · 0 评论 -
lua高性能IP匹配库ipmatcher
ipmatcher是由api7组织出品的一款高性能IP匹配库,同时支持IPV6及CIDR模式。我们在编写防火墙时常需要对IP匹配黑白名单操作,可以使用该库快速获取到命中信息。原创 2022-09-02 10:01:32 · 1348 阅读 · 0 评论 -
Mac下docker desktop日志文件清理
docker运行的久了,日志文件会很大,不是很好观测,有时需要清理一下。Mac下docker与Linux下不同,实际上是运行在vm内的。1.docker inspect 容器ID 查看并记录下LogPath形如****-json.log的文件就是容器的日志文件。2.docker run -it --rm --privileged --user=root --pid=host 容器对应的镜像ID nsenter -t 1 -m -u -n -i sh该命令进入镜像的虚拟机内。3.echo > LogPath地原创 2022-06-23 14:44:42 · 1422 阅读 · 0 评论 -
libveinmind - 容器安全SDK初探
一、简介libveinmind是由长亭科技研发开源的可扩展容器安全 SDK。问脉 (TM) SDK 提供了容器安全领域所关心的容器、镜像和运行时等对象的信息获取、镜像内容器访问等相关操作。并进行合理的抽象以提高容器安全工具对 Docker、Containerd 和 Kubernetes 等不同容器产品的兼容性,简化容器安全工具的开发和维护。二、软件包依赖安装Ubuntu 和 Debian 平台:echo 'deb [trusted=yes] https://download.veinm原创 2022-05-05 11:52:31 · 676 阅读 · 0 评论 -
envoy upstreams请求header全部小写问题
今天写BUG中使用到了envoy httpcall请求API的功能,但是经过envoy的请求转发,请求header全部变为小写。根据HTTP1.1规范,header键值确实应该为小写,但很多API服务将header键值设定为大小写敏感,很是头疼。经过查阅资料,envoy可以增加如下配置,使得header 键值首字母大写:- name: waf-heart-cluster typed_extension_protocol_options: envoy.extensio原创 2022-04-21 14:58:36 · 1031 阅读 · 0 评论 -
kong网关下其他语言插件开发实践
一、背景自kong2.6.x版本起,kong开始支持external-plugins(外部其他语言插件)。外部插件是在独立于 Kong Gateway 本身的进程上运行的插件,允许使用任何可用的适当插件服务器的编程语言。每个插件服务器托管一个或多个插件,并通过 Unix 套接字与主 Kong Gateway 进程通信。Kong Gateway 可以管理这些进程,根据需要启动、重新启动和停止。目前kong官方给出了go、python、js语言的外部插件开发工具包,本文以go语言为例,详解如何开发外部插原创 2022-04-15 14:03:49 · 5270 阅读 · 0 评论 -
kong插件开发笔记[1]
最近在将waf移植到kong网关上,并插件化。看到kong插件模版handler.lua上有这么一句plugin.super.new(self, "something")不理解是什么意思。经过查看lua手册,{table}.super.xxxx 意思是引用父类的指定函数。那么kong网关插件父类base_plugin.lua:相关函数也只是打打log,没有特殊的功能,如果不需要其实也可以去掉此句。...原创 2022-04-14 11:20:34 · 2295 阅读 · 0 评论 -
DOME - 一款子域名搜索工具
一、工具背景Dome是一款开源子域枚举工具。使用python开发,可进行主动或被动扫描以获取子域并搜索开放端口。下载地址:https://github.com/v4d1/Dome.git二、工具使用语法快速开始python dome.py -m passive -d domain工具语法:命令参数 简述 例子 -m, --mode Scan mode. Valid options: active or passive active -d, -原创 2022-03-28 15:55:21 · 3391 阅读 · 0 评论 -
cmd/go: unsupported GOOS/GOARCH pair js/amd64问题解决
研究go wasm时候,使用go env -w GOOS=js,把go env 玩坏了,无论再怎么通过go env命令修改,都会报如下错误:cmd/go: unsupported GOOS/GOARCH pair js/amd64改回方法:找到go安装目录的env原文件,可以使用 find / -name "env"来查找。例如:/root/.config/go/env删除掉文件内容里GOOS=js,保存即可。...原创 2022-02-24 11:34:29 · 2957 阅读 · 1 评论 -
使用hfish2搭建蜜罐代理捕获恶意业务行为
一、hfish简介HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。二、hfish原创 2022-02-10 15:21:49 · 3058 阅读 · 0 评论 -
rsyslog使用omelasticsearch插件向ES推送日志
1.背景rsyslog是syslog的升级版,是一个日志管理服务,可以作为客户端与服务端进行启动,收集服务器上的任意日志。rsyslog经常需要配合logstash将日志推送到ES。然而logstash需要java服务,需要额外的安装。通过查询rsyslog,发现omelasticsearch插件,使用ES的http api,可以直接将日志发送到ES。2.安装服务器:CentOS Linux release 7.9.2009 (Core)centos 默认安装了rsyslog,所以不需要原创 2022-02-08 16:59:53 · 2579 阅读 · 0 评论 -
snort3未开放端口无法匹配规则问题
使用云主机安装完snort3之后发现,当端口未开放时,规则无法匹配中,打开snort3的包测试,发现ack=0。并且云主机的rx,tx的checksum无法关闭掉。使用nc -p 80,打开端口就可以正常匹配规则。猜测是云主机网卡问题,不能像实体机网卡那样可以正常设置。也可能是我哪里的配置不对,有知道的大佬不吝赐教。临时解决方案 :安装nginx,开启端口转发,将80端口的流量转发至本地,相当于网卡开放了80端口,正常收包。这样snort可抓到包内容。yum -y install原创 2022-01-19 17:03:49 · 2569 阅读 · 0 评论 -
snort3安装笔记
snort3安装原创 2022-01-14 13:16:48 · 776 阅读 · 0 评论 -
openresty http2.0下raw_header不支持问题
openresty http2.0下raw_header不支持问题原创 2022-01-06 17:58:01 · 2857 阅读 · 0 评论