2022年5月21日15:07:15最近在重构优化stowaway的代码,之前没有细看的header结构体的route字段的作用,实际上这个字段就是用以实现多级代理中,和每个节点的通信的重要参数。一般来说,不管是哪个node,发送消息给admin,Route一般只要设置成TEMP_ROUTE。当然Sender和Accepter是用来判断发送者和接收者……继续阅读 » lz520520 2年前 (2022-10-07) 661浏览 5个赞
前言插件化可以使一个工程的功能扩展更简单;代码的解耦,更易用维护,我们在很多工具中都能看到这个结构。同时插件化,也使得工程可以有更多人一起投入开发,不断去扩展更新工程的功能,也就是社区化开发。像burpsuite中的插件使得该工具的功能被不断优化完善,大大提高我们的效率,像一些被动漏扫插件,验证码识别插件,越权测试插件等等。这些插件都是由burp使用者开……继续阅读 » lz520520 2年前 (2022-10-07) 594浏览 1个赞
前言上一次就做了一些基础优化,这次需要改造的点复杂了一点,需要对项目代码解析更透彻点,话不多说,开始动手。http(失败)为了实现代理工具过CDN隐藏IP,先使用http封装来测试,最终失败了,这里记录下测试过程中的一些细节。修改protocol包,分开为client和server。修改后,还有一处问题,最开始有个预认证,主要是判断双方的key是否……继续阅读 » lz520520 2年前 (2022-03-20) 1004浏览 42个赞
前言前段时间一直有个想法,做个内网多级代理的工具,更方便突破网络限制,然后就开始物色各种代理工具,如frp、nps等等,frp的稳定性很出色,他的代码结构和实现细节也很值得借鉴,但缺点也很明显,他并不是为了渗透而生的,所以在功能上有许多不太符合之处,比如不支持正向代理,代理转发等配置不支持热启动,不支持级联等等。然后有朋友推荐了stowaway,看介绍是v……继续阅读 » lz520520 2年前 (2022-03-20) 1020浏览 2个赞
其实这个工具一直处于内测阶段,因为没太多时间去维护他,所以功能不太完善。前段时间工具也不知为何泄露出去了,索性就把工具公开给大家使用,大家在使用过程中如果存在问题或者有任何改进建议,可以在我博客下留言,或者github也行。附上工具链接,可能会被杀软误报,这工具从开发到以后都不会做任何恶意后门植入,请放心使用。当然如果不是通过我提供的链接获取的,那只能后果……继续阅读 » lz520520 4年前 (2020-08-31) 4881浏览 105个赞
下载链接evtxLogparse 更新日志:2019.7.19版本更新至1.3不带路径可自动解析当前系统日志更新详情:原来功能是不变的,如果指定文件路径就解析指定文件。考虑到每次取日志再分析可能会比较繁琐,直接使用如evtxLogparse.exe -r success,即可自动解析当前系统日志。实际上,是将系统安全日志复制到当……继续阅读 » lz520520 5年前 (2019-10-09) 2376浏览 16个赞
首先工具的下载链接如下:lzAntivirus这里我整理了一些病毒的配置文件,如有需要可以下载,把文件名改成settings.txt即可使用。压缩包添加了入站445端口开启和封锁的bat和vbs脚本。2019.4.29更新内容:版本更新至3.6.7.9增加进程/服务/任务计划内容识别模块。增加powershell内容识别模块。优化了日志记录模……继续阅读 » lz520520 5年前 (2019-10-09) 1502浏览 7个赞
0x00 前言sysmon相信经常处理windows应急响应的朋友都不陌生了,这款强大的轻量级监控工具。之前在没有思路的时候使用它监控windows各种行为,会有意想不到的收获。借用freebuf上的介绍:sysmon是由Windows Sysinternals出品的一款Sysinternals系列中的工具。它以系统服务和设备驱动程序的方法安装在系统上……继续阅读 » lz520520 5年前 (2019-10-06) 1887浏览 4个赞
