项目发布: CMD to PowerShell 转换器
PowerShell 已经发布很多年,可以追溯到 2006年,首次面向 Windows XP/Server 2003 发布,距今已经近 20年,现在已经发展成为一种跨平台的任务自动化解决方案,除了面向 Windows 以外,还提供了很多微软模块的支持,例如:Azure,Exchange,SQL 等等!我们几乎可以在任何微软产品或服务中看到它的身影,甚至一些第三方产品,如 AWS、VMware、Google Cloud!它已经成为 IT 专业人员必须掌握的一门脚本语言,我们还可以在 Linux 或 MacOS 安装和使用它。当前最新的正式版本是 PowerShell 7.5,基于 dotNET 9;此外 PowerShell 7.6 Preview 也已经发布,如果感兴趣可转向 "What is PowerShell" 获取更多有关 PowerShell 的资讯。
而今天 gOxiA 要与大家分享的是近期手搓的一个项目 CMD-PowerShell-Converter,主要便于自己快速查询一些 CMD 到 PowerShell 的基本命令行的使用,它是一个现代化的 Web 应用程序,用于在 CMD 和 PowerShell 命令之间进行转换,主要提供以下功能和特性:
双向转换
- CMD → PowerShell: 将传统CMD命令转换为现代PowerShell等价命令
- PowerShell → CMD: 将PowerShell命令转换为CMD命令
- 智能检测: 自动识别输入的命令类型
智能建议
- 提供相关命令建议和示例
- 显示参数说明和用法
- 常用命令快速访问
现代化界面
- 响应式设计: 支持桌面、平板和手机
- 主题切换: 明亮、深色、自动模式
- 直观布局: 左右分屏,类似翻译界面
- 快捷操作: 一键交换、复制、清空
PWA功能
- 离线使用: 完全支持离线操作
- 应用安装: 可安装到设备,如原生应用
- 快速启动: 优化的缓存策略
- 跨平台: 支持Windows、macOS、Linux、Android、iOS
数据管理
- 历史记录: 自动保存转换历史
- 本地存储: 使用IndexedDB安全存储
- 数据导出: 支持备份和恢复
- 自定义规则: 可添加个人转换规则
该 Web 程序已发布在 Github 上,项目地址:https://github.com/goxia/Codes/tree/main/CMD-PowerShell-Converter,感兴趣的朋友可以自行完善
推荐官方文档:
项目发布: WinPlusH-dotNet6
项目发布: WinPlusH-dotNet6
就在 9月下旬 gOxiA 发布了一个项目,名为:WinPlusH,当时是基于 PowerShell 开发的,并打包成了 exe 可执行文件,在大家的建议下又基于 dotNet6 用 C# 手搓了一版,该程序使用 Windows API 的 user32.dll 中的 keybd_event 函数来模拟键盘输入,达到按下 Win+H 的作用。并且支持 x64 和 Arm 64,可编译为自包含单文件版本,便于分发或免安装使用。
程序非常简单,代码截图如下,倒是在编译工程中又学到了不少新的知识。
项目地址:https://github.com/goxia/Tools/tree/main/WinPlusH-dotNet6
项目发布: IIS 日志安全分析器
项目发布: IIS 日志安全分析器
近期发现服务器有一些异常,随机手搓了一个 IIS 日志安全分析器,基于不同维度对访问进行分析,并识别可疑的 IP 地址或地址段,便于通过网络策略进行阻拦,以下是其主要特性和功能。
主要特性
- 多维度安全分析:检测SQL注入、XSS攻击、管理面板探测、命令执行尝试等多种安全威胁
- 智能IP地理定位:集成多个IP地理位置API,显示攻击者的地理位置和ISP信息
- 子网攻击分析:识别和分析可疑的子网攻击模式
- 交互式HTML报告:生成带有导航功能的美观HTML报告
- FTP活动监控:分析FTP连接、认证尝试和异常活动
- 实时威胁评估:对危险IP进行深度分析和威胁等级评估
功能概览
Web流量分析
- HTTP状态码分布统计
- 最活跃客户端IP识别
- 热门访问页面分析
- 用户代理(User-Agent)统计
- 错误请求模式分析
安全威胁检测
支持检测以下安全威胁类型:
- 管理面板探测 - 检测对admin、wp-admin等管理界面的扫描
- 命令执行尝试 - 识别代码注入和命令执行攻击
- 环境文件访问 - 检测对.env等敏感配置文件的访问
- phpMyAdmin探测 - 识别对数据库管理工具的扫描
- Shell访问尝试 - 检测Webshell上传和访问尝试
- 目录遍历攻击 - 识别路径遍历攻击模式
- CGI漏洞利用 - 检测CGI脚本相关的攻击
- Git文件访问 - 检测对.git目录的非法访问
IP地理位置分析
- 多API支持 - 集成ip-api.com、ipapi.co、ipinfo.io等多个服务
- ISP信息 - 显示IP所属的ISP和组织信息
- 地理位置 - 精确到城市级别的地理位置信息
- 故障转移 - 多API自动切换确保服务可用性
交互式报告
- 美观界面 - 现代化的HTML报告设计
- 一键导航 - 点击IP或子网快速跳转到详细信息
- 浮动按钮 - 便捷的返回顶部功能
- 响应式设计 - 支持各种屏幕尺寸
这款 IIS 日志安全分析器基于 Python 开发,有需要的网友可自行获取。项目地址:https://github.com/goxia/Tools/tree/main/IISLogAnalyzer