博客由wordpress更改为mkdocs
关于我¶
一个普普通通的安全研究员,一直以来就是公司需要什么我研究什么,啥都略懂一些
以下是我的一些个人作品,基本上都是下班时间写的一些工具,在公司做的没有写在上边,部分没有截图,因为需要弄环境,有点麻烦,有些没有链接是因为我没开源,还有部分工具没有放在这里,比如我的C2:
TaotieToolkit饕餮工具包¶
目的是尽可能的集成后渗透的相关技术
ShadowGuard WAF¶
支持自定义情报源,我会默认自带一个免费的(毕竟我不爱充钱),支持自定义规则、支持黑白名单管理等
引擎部分:通过Modsecurity引擎继承一些Lua脚本
日志收集:Vector+ClickHouse
前端:JavaScript+ Vue3 + Vite5 + Pinia + Ant Design Vue 4.X,自带多个主题,可自定义布局
后端:Java17(及以上版本) + SpringBoot3 + Sa Token + Mybatis-plus 等
CodeScan¶
基于CodeQL+LLM
IntelligenceMonitor¶
情报监控,支持多情报源,github用户、仓库监控,支持钉钉告警
CyberCordon¶
攻击面管理系统,单体项目,支持导入后一键收集企业各类敏感信息,如子域、API、github泄露、指纹
PeParse¶
使用Java手撕PE,支持Windows PE识别、PE信息计算、导入表、导出表节表分析,支持熵计算、混淆情况分析、在完成动态分析部分
使用机器学习检测恶意软件¶
yara_scanner¶
多线程yara扫描工具
一个用 C++ 实现的简单但功能强大的 HTTP/S 文件服务器¶
支持文件上传、下载、认证等功能。
WindowsCleanUP¶
Windows优化工具,支持清理、系统优化,使用C#语言编写,UI基于Winform及ReaLTaiizor
SecretFinder¶
敏感文件、信息抓取工具
多线程获取url的title¶
可以用来批量判断链接、网站存活情况,未授权访问情况
SubDomainHunter¶
子域名收集工具,预计31297个域名调整好参数后大概在16秒左右能够跑完,已添加子域获取接口:
- AlienVault
- Anubis
- Rapiddns
- SiteDossier
- DomainGlass
- Rapiddns
- VirusTotal
FingerPrint¶
指纹识别工具,功能及指纹移植自kscan
dirScan¶
MultiThreadingPortScan¶
Java编写,多线程端口扫描工具,速度很快
AltdnsJava¶
Altdns 的Java实现,根据已知域或子域的组合及特定单词表排列组合来生成可能的子域名变体
Java漏洞靶场¶
已集成常见Java漏洞,如命令执行、反序列化、任意文件上传、任意文件下载、任意文件删除、JNDI注入、SpEL表达式注入、SQL注入、SSRF、XSS、XXE等,可以辅助代码审计、渗透测试学习等
GetRootAssistTool¶
Winform应用程序,用于判断当前主机安全软件运行情况
SickleOfSkyCurtain¶
Zoomeye GUI工具,C#语言编写,UI基于Winform,曾获官方公众号推荐
craw¶
python编写,多线程获取url的title,可以用来批量判断链接、网站存活情况,未授权访问情况
PortScanJs¶
JavaScript,二开蚁剑端口扫描插件,增加批量扫描功能,支持端口范围,例如:1-65535
修改显示结果,只显示扫描成功的结果
systeminformer¶
systeminformer(ProcessHacker)的汉化版本,汉化未完全
LinuxCleanUpScript¶
debian磁盘空间清理脚本
CVE¶
获取到的一些CVE编号(送出去了四五个应该是,没记编号):
| 编号 | 描述 |
|---|---|
| CVE-2020-28691 | 应该是WordPress的一个插件的xss |
| CVE-2023-30058 | novel-plus 3.6.2 SQL注入 |
| CVE-2023-41009 | bolo-solo 文件上传+条件竞争导致的RCE |