/zsxq

Hacking自动化就是好玩的星球相关

Hacking自动化 安全补全计划

Hacking自动化就是好玩的星球相关

很多黑客和安全工具的构造是那么巧妙,我看了很多安全工具的代码,将它们值得学习的地方记录了下来。这个仓库将持续更新星球中的精华文章和补全安全知识,记录笔记,对自己对他人都是一种收获。付费加入是我更新的动力。

ps: 随时修改,有链接的是正在补全的知识,无链接的代表占位的知识,等以后补全。

星球购买,每月仅限100名 http://pay.hacking8.xyz/buy/2

星球作业整理

安全补全计划

恶意软件篇

  1. 汇编与编译器

  2. PE结构

  3. ELF结构

    1. ELFLoader
  4. 进程

  5. WoW64

  6. shellcode

  7. 注入技术

  8. PE Loader

  9. Hooking

  10. 维权

  11. UAC bypass

  12. 横向移动

  13. 对抗

    1. 一个免杀的框架,它的**和工作流应该是武器化应有的样子
    2. 对NTFS transactions的研究
  14. 混淆

  15. Windows 内核模式下恶意软件

  16. Linux rootKit

    1. linux rootkit 入门
  17. Golang与红队开发

    1. go-strip

      1. go-strip v3.0源码
      2. go-strip 更新啦 v2.0 成品+源码
      3. go-strip 1.0的源码
    2. 基于Golang的免杀总结

    3. Golang红队开发指南

    4. garble原理研究

自动化扫描篇

  1. http(s) 请求

  2. 指纹识别

    1. Goby指纹的提取和YARA逆向
    2. Golang版的TideFinger
  3. 子域名与爆破

    1. ksubdomain新版发布,github action 自动编译三平台
  4. 端口扫描

    1. 像fofa一样解析RDP信息
    2. golang实现nmap os detection
  5. PoC验证与集成

    1. w14scan 更新啦,开放源码! 完成了第三期作业 《兼容xray和nuclei的poc验证工具》
    2. woodpecker
  6. 扫描规则

    1. 域传送批量检测 Go源码
    2. log4j被动检测
  7. XSS扫描器

  8. 爬虫

    1. crawlergo源码的学习
  9. bugbounty

  10. 其他

自动化脚本篇

漏洞与研究篇

  1. CVE-2022-0847 Linux DirtyPipe 内核提权与docker逃逸 #go

  2. 宝塔的研究

  3. 某C2鸡肋漏洞分析

  4. 复现Fastjson1.2.80漏洞

武器化开发篇

工具与原理篇

安全大模型篇

其他想法

这个篇章记录那些不靠谱的奇思妙想