我是 r0fus0d,一名网络安全行业的打工仔,我会在博客中分享我学习、工作路上的知识点。
专注方向
Golang,终端工具开发,一些开源项目的二开Java,bp 插件,和 java 安全相关的研究Python,主要用它进行网络爬虫开发和web开发
过往实现的小项目
自动化部署平台,golang 编写基于terraform调度实现的多云管理项目,真正做到一条命令、一个按钮就能全自动部署cs,frp,supershell,arl 等大量红队服务
被动扫描平台,参考 xray 实现的平台化的,团队协同的漏洞挖掘项目
敏感数据清理,参考 HackBrowserData、LaZagne以及各种各样抓取脚本,你抓啥我就清理啥,用于在已知内网失陷并横向中的情况下,批量下进行敏感数据清理。
应急响应系统,CMDB+SOAR的结合,厂家soar不支持一些安全设备,所以自己通过模拟登录+api实现了个简单平台能联动多环境设备和服务。快速查询、快速封禁。(涉及具体产品名称所以不列举逻辑图了)
我的开源项目
- f8x - Red/Blue team environment automation deployment tool
- 1earn - 安全知识框架
- burp_nu_te_gen - nuclei模版生成插件
- Pentest101 - 一些关于渗透测试的Tips
- AboutSecurity - 用于渗透测试的 payload 和 bypass 字典
- gendict - 字典生成工具
- ones - 可用于多个网络资产测绘引擎 API 的命令行查询工具
- pathtrim - 过滤path路径
- iprange - 计算ip范围
- JVWA - java 代码审计学习靶场
- name-fuzz - 针对目标已知信息的字典生成工具
- Digital-Privacy - 数字隐私保护与 osint 信息收集方案
联系方式
- Email:
[email protected]
关于我的更多项目可以访问我的 GitHub.
欢迎关注我的公众号
