项目发布: WinPlusH-dotNet6

[ 2025/10/09 14:42 | by gOxiA ]

pen

项目发布: WinPlusH-dotNet6

        就在 9月下旬 gOxiA 发布了一个项目,名为:WinPlusH,当时是基于 PowerShell 开发的,并打包成了 exe 可执行文件,在大家的建议下又基于 dotNet6 用 C# 手搓了一版,该程序使用 Windows API 的 user32.dll 中的 keybd_event 函数来模拟键盘输入,达到按下 Win+H 的作用。并且支持 x64 和 Arm 64,可编译为自包含单文件版本,便于分发或免安装使用。

pen_button_settings-winplush

        程序非常简单,代码截图如下,倒是在编译工程中又学到了不少新的知识。

WinPlusH-dotNet6-Code

项目地址:https://github.com/goxia/Tools/tree/main/WinPlusH-dotNet6

iisloganalyzer

项目发布: IIS 日志安全分析器

        近期发现服务器有一些异常,随机手搓了一个 IIS 日志安全分析器,基于不同维度对访问进行分析,并识别可疑的 IP 地址或地址段,便于通过网络策略进行阻拦,以下是其主要特性和功能。

主要特性

  • 多维度安全分析:检测SQL注入、XSS攻击、管理面板探测、命令执行尝试等多种安全威胁
  • 智能IP地理定位:集成多个IP地理位置API,显示攻击者的地理位置和ISP信息
  • 子网攻击分析:识别和分析可疑的子网攻击模式
  • 交互式HTML报告:生成带有导航功能的美观HTML报告
  • FTP活动监控:分析FTP连接、认证尝试和异常活动
  • 实时威胁评估:对危险IP进行深度分析和威胁等级评估

功能概览

Web流量分析
  • HTTP状态码分布统计
  • 最活跃客户端IP识别
  • 热门访问页面分析
  • 用户代理(User-Agent)统计
  • 错误请求模式分析
安全威胁检测

支持检测以下安全威胁类型:

  • 管理面板探测 - 检测对admin、wp-admin等管理界面的扫描
  • 命令执行尝试 - 识别代码注入和命令执行攻击
  • 环境文件访问 - 检测对.env等敏感配置文件的访问
  • phpMyAdmin探测 - 识别对数据库管理工具的扫描
  • Shell访问尝试 - 检测Webshell上传和访问尝试
  • 目录遍历攻击 - 识别路径遍历攻击模式
  • CGI漏洞利用 - 检测CGI脚本相关的攻击
  • Git文件访问 - 检测对.git目录的非法访问
IP地理位置分析
  • 多API支持 - 集成ip-api.com、ipapi.co、ipinfo.io等多个服务
  • ISP信息 - 显示IP所属的ISP和组织信息
  • 地理位置 - 精确到城市级别的地理位置信息
  • 故障转移 - 多API自动切换确保服务可用性
交互式报告
  • 美观界面 - 现代化的HTML报告设计
  • 一键导航 - 点击IP或子网快速跳转到详细信息
  • 浮动按钮 - 便捷的返回顶部功能
  • 响应式设计 - 支持各种屏幕尺寸

这款 IIS 日志安全分析器基于 Python 开发,有需要的网友可自行获取。项目地址:https://github.com/goxia/Tools/tree/main/IISLogAnalyzer

Windows 11 25H2 IT 专业人员指南

[ 2025/10/09 13:59 | by gOxiA ]

Windows_logo_horiz_blue_rgb

Windows 11 25H2 IT 专业人员指南

        本地时间2025年10月1日微软正式发布了 Windows 11 的最新版本 25H2,如果你已阅读了之前的日志“Windows 11 25H2 进入 Release Preview 通道”会了解到 25H2将作为 eKB 方式提供,它基于 Windows 24H2,不会对 IT 组织造成太高的工作量,一切都是那么轻松,它就像一次月度累积更新!

        尽管如此,作为 IT 专业人员还是需要首先对 Windows 功能更新进行学习和了解,今早着手测试和评估,并根据组织要求推送给最终用户设备。下面这些信息将有助于 IT 专业人员掌握相关的要点!

分页: 3/486 第一页 上页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]