我是 r0fus0d，一名网络安全行业的打工仔，我会在博客中分享我学习、工作路上的知识点。

工作经历

• 2018-2023 Red team,红队相关的研究和实现
• 2024-至今 国企，安全运营负责人

开源项目

redc 下一代基础设施管理工具 2025年

redc-template redc的模板项目 2025年

xiasqlpro xiaSql魔改版 2025年

burp_nu_te_gen nuclei模版生成插件 2023年

pathtrim 过滤path路径 2023年

iprange 计算ip范围 2022年

name-fuzz 目标已知信息字典生成工具 2022年

gendict 字典生成工具 2022年

403-fuzz 针对403页面的fuzz脚本 2022年

ones 网络资产测绘引擎API查询工具 2022年

JVWA java代码审计学习靶场 2022年

f8x Red/Blue team environment automation deployment tool 2021年

Pentest101 渗透测试Tips 2021年

postgresql_udf_help PostgreSQL提权辅助脚本 2021年

1earn 安全知识框架 2019年

AboutSecurity 渗透测试payload和bypass字典 2019年

Digital-Privacy 数字隐私保护与osint信息收集 2019年

过往实现的一些项目

• 自动化部署平台,golang 编写基于terraform调度实现的多云管理项目，真正做到一条命令、一个按钮就能全自动部署cs，frp，supershell，arl 等大量红队服务

• 被动扫描平台,参考 xray 实现的平台化的，团队协同的漏洞挖掘项目

• 敏感数据清理,参考 HackBrowserData、LaZagne以及各种各样抓取脚本，你抓啥我就清理啥，用于在已知内网失陷并横向中的情况下，批量下进行敏感数据清理。

• 应急响应系统,CMDB+SOAR的结合，厂家soar不支持一些安全设备，所以自己通过模拟登录+api实现了个简单平台能联动多环境设备和服务。快速查询、快速封禁。(涉及具体产品名称所以不列举逻辑图了)

联系方式

• Email: [email protected]

关于我的更多项目可以访问我的 GitHub.

欢迎关注我的公众号

友情链接

• j1anfen
• kitezzzgrim