Zer0ne安全研究

工具|IP被ban，用随机代理0x01 描述平时开扫描器或者使用sqlmap，有的站点使用的waf或者防火墙规则会将请求流量过多的IP ban掉，而手动切换代理又比较慢，因而写了这个使用随机代理的小工具。http代理还是比较简单的，https代理总是出现一些问题，还需要研究研究…项目地址：https://github.com/Chroblert/JCRandomProxy这次采用golang而不是python进行开发，实在是喜欢上它的跨平台了，编译后也不用像python那样安装许多模块简简单单的一

0x00 说明：这是一款基于主机的漏洞扫描工具，采用多线程确保可以快速的请求数据，采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误，采用md5哈希算法确保数据不重复插入。本工具查找是否有公开exp的网站为shodan,该网站限制网络发包的速度，因而采用了单线程的方式，且耗时较长。功能：查找主机上具有的CVE查找具有公开EXP的CVE0x...

这是基线检查系列的文章，之前发了一篇Centos7基线检查脚本，本次发的是可以应用在Windows10、windows201(未在其他版本上进行测试)服务器上的检查脚本，起初使用bat脚本进行编写，然而太过复杂，所以转而使用powershell进行编写，所以运行起来会有一些限制。需要先以管理员权限运行set-ExecutionPolicy RemoteSigned命令，使得可以运行ps脚本。实现...

0x00 前言#最近在做安全基线检查相关的，网上有一些代码比较零散；也有一些比较完整的项目，比如owasp中的安全基线检查项目，但是收费；还有一些开源且完整的，比如lynis，但是不符合我的要求。我的要求如下： 能够对操作系统、中间件和数据库进行基线检查 脚本在系统上进行基线检查后的结果或者收集到的数据能够传输到一个服务端 服务端要做可视化展示 最终的效果是什...