学习使我快乐!
"Some_Script"
虽然19年6月毕的业,但工作也有半年多了,期间陆陆续续写了一些小脚本or轮子。也算是为了能正视自己,就厚着脸皮搬上来吧。希望某一天也能像各位大神一样写出好用的工具
2019.10.22
还有一些脚本也不知道存哪儿了。。。。
后续还有写一些能复用的脚本的话,也都传到这儿吧!
持续更新……
最近在Github上看到了一个Windows下利用回调的方式加载shellcode的项目,在本地编译复现中发现了作者提到了一个有意思的shellcode混淆方式,并给出了相关文章的地址,利用UUID对shellcode进行编码,然后使用UuidFromStringA函数对数据进行解码后并写入内存,因此便有了该脚本。
还是为了方便自己统计一些数据搞报告
这是之前的一个很简陋的分布式子域名扫描的轮子,为了尝试学习分布式以及docker的使用,以mysql作为broker和backend,然后调用 oneforall进行子域名扫描,并且做成了docker方便自己在其他vps上开箱即用。(后来才了解到celery这样的神器)
基于asyncio(协程)的CVE-2020-0796检测脚本 速度还是十分可观的,方便运维师傅们对内网做下快速检测。
一个在级联平台上获取全部用户信息的小脚本,由于平台自身的安全设置较为严格导致无法短时间内多次点击下一页查看信息(一页十条),因此使用F12大法分析到了用户信息的接口,通过对参数的调试得到了一条请求获取全部用户信息的方法,但由于接口返回的并不是json格式,而是直接返回html的内容,所以这里还调用了第三方库lxml对html经行解析,最后将用户信息保存成表格。
pip3 install lxml # 安装第三方库
一个检测域名可用性检测的辣鸡脚本,用gevent折腾协程的时候整的,在信息搜集中搜集到了目标站点的大量二级域名,需要提取出可以正常访问的域名,自动以http、https去尝试访问最后输出到txt。可以配合截图一起食用
一个龟速的网页截图脚本,通过selenium+chromedriver来实现,奈何速度惨不忍睹,先把这个辣鸡demo丢上来吧,等找到其他合适的提速方案再增加些功能给它单独创个仓库吧
(之前脚本没传对,尴尬。。。。)
一个awvs11扫描器的辅助脚本,一键添加或删除扫描任务(在原脚本基础上增加了多线程)、增加了支持6种不同的扫描策略(高风险漏洞扫描、弱密码扫描、仅爬行、XSS扫描、SQL扫描、全扫描)
当时是想做个乖宝宝,想着做一个模拟百度搜索引擎访问本省内的gov站点,用来测试是否有黑产用这类网站做劫持哈哈哈。
在HW时做的防守方,每天都要从设备上拉取日志,然后K01(网络攻击阻断系统)的日志提取有限制(一次最多50条),于是分析了K01拉取日志时的请求,写了个小脚本方便自己搞报告。
(目录的名称是错滴哈哈,当时是和爬虫一块写在同一个目录下)造的一个轮子,从网上找了好多大佬的源码进行学习,终于能勉强用了。原理贼简单 监听1080-》接收发送到1080的HTTP请求存到变量A(连接1) -》随机取一个爬到的代理并连接-》发送变量A到建立的连接中(连接2)-》将HTTP返回包存到变量B -》将变量B返回给连接1
初入公司,帮着公司渗透大佬打杂,写的一个心脏出血漏洞的循环利用小脚本,根据官方poc做了一些调整,增加两个参数、去除偏移地址和非ascii字符等等。用来做信息搜集。
当时公司有要求对客户站点的连通性进行监测,因此写了这么一个小脚本,支持微信和邮箱告警。
当时在给客户安装防护软件,由于大部分(大约2000台,但实际只用这个脚本装了一小部分而已)机器都是Linux系统而且说没使用运维管理类的软件(实际上有!!!保xin持tai微bao笑zha),需要人工登陆后切换至root执行安装命令。因此试着写了这个脚本。