Bypass ShutdownHook
也是群里聊到的话题. 顺手实现一下。 0x01 问题阐述: 各类agent在主机上运行时,如果因为异常或者人工终止时会向master报一条日志。防御方追过去排查的话就GG,需要解决该问题。 0x02 功能实现 0x03 绕过思路 Goog...
被动扫描中http流量清洗
0x00 写在前面 几个月前写的被动扫描工具rcefuzzer的实际使用效果挺好的,除了被污染的流量贼它娘的多以外,需要清洗掉无意义的流量。 0x01 核心问题 减少请求数量的核心问题是: 如何确定流量是否是重复的? 一个完整的标准链接...
Loki - 一个轻量级Web蜜罐
https://github.com/TheKingOfDuck/Loki 0x01 Why 目标: 抓漏洞. 大概是没有找到啥子开源的符合我预期的蜜罐吧,所以自己动手写了。 0x02 What 想做什么样的蜜罐? 1.便于维护,随开随用,...
captcha-killer修改随笔
成品如下: 新增功能特性: 1.当验证码结果返回值非图标时,使用自定义正则匹配验证码位置。 2.当识别出匹配结果为图标时自动锁定正则输入框以及匹配按钮。 3.针对团队购买的识别接口返回值预设正则, etc... 适应新场景: reques...
MatryoshkaDollTool-一款程序捆绑工具
WHAT 一款程序捆绑工具,取名MatryoshkaDollTool,也叫俄罗斯套娃工具。 开源这个只有基础捆绑功能的版本,给套娃程序添加自启以及加密功能的版本哪天高兴了就开源。 WHY 找不到好用的没后门的捆绑工具所以自己动手写了。 HO...
Copy2Java:在Burp中一键生成Java代码
项目地址:https://github.com/TheKingOfDuck/Copy2Java 0x01 初始化 先说说为什么要用Java写这个插件?为什么要生成的是Java的代码。 1.简化安全从业者用Java写web漏洞利用工具的流程。...
JoomlaCracker: JoomlaCracker CMS 批量爆破工具
✔️即兴开发,Enjoy it~~ 项目地址:https://github.com/TheKingOfDuck/JoomlaCracker 使用Java开发,自动提取域名要素,debug在115行设置setProxy(true)即可。 ...
ApkAnalyser:一键提取安卓应用中可能存在的敏感信息。
✔️即兴开发,Enjoy it~~ 项目地址:https://github.com/TheKingOfDuck/ApkAnalyser 目前提取了APK内: 所有字符串 所以URLs 所有ip 可能是hash值的字符串 ...
ReverseGoShell:一款动态加密的反弹shell管理工具
即兴开发。 Github: https://github.com/TheKingOfDuck/ReverseGoShell/ Description: A Golang Reverse Shell Tools With AES Dynam...