我是 r0fus0d,一名网络安全行业的打工仔,我会在博客中分享我学习、工作路上的知识点。
工作经历
2024 - 至今
国企,安全运营负责人
2018 - 2023
Red Team,红队相关的研究和实现
开源项目
benchmark-platform
AI agent CTF 靶场竞赛平台
2026年
benchmark-challenges
存放 challenge 的模板仓库
2026年
PoJun
内部项目
2026年
context1337
aboutSecurity安全资源MCP服务
2026年
tchkiller
基于claude-agent-sdk的智能渗透测试Agent
2026年
redc
下一代基础设施管理工具
2025年
redc-template
redc的模板项目
2025年
xiasqlpro
xiaSql魔改版
2025年
burp_nu_te_gen
nuclei模版生成插件
2023年
pathtrim
过滤path路径
2023年
iprange
计算ip范围
2022年
name-fuzz
目标已知信息字典生成工具
2022年
gendict
字典生成工具
2022年
403-fuzz
针对403页面的fuzz脚本
2022年
ones
网络资产测绘引擎API查询工具
2022年
JVWA
java代码审计学习靶场
2022年
f8x
Red/Blue team environment automation deployment tool
2021年
Pentest101
渗透测试Tips
2021年
postgresql_udf_help
PostgreSQL提权辅助脚本
2021年
Dork-Admin
盘点近年来的数据泄露、供应链污染事件
2019年
1earn
安全知识框架
2019年
AboutSecurity
渗透测试payload和bypass字典
2019年
Digital-Privacy
数字隐私保护与osint信息收集
2019年
过往实现的一些项目
自动化部署平台
golang 编写基于 terraform 调度实现的多云管理项目,真正做到一条命令、一个按钮就能全自动部署 cs,frp,supershell,arl 等大量红队服务
被动扫描平台
参考 xray 实现的平台化的,团队协同的漏洞挖掘项目
敏感数据清理
参考 HackBrowserData、LaZagne 以及各种抓取脚本,你抓啥我就清理啥,用于在已知内网失陷并横向中的情况下,批量进行敏感数据清理
应急响应系统
CMDB + SOAR 的结合,通过模拟登录 + API 实现了能联动多环境设备和服务的简单平台,快速查询、快速封禁
