Title:About Date: 2222-02-22 22:22 Category: About Tags: About Slug: Authors: bit4 Summary: 关于我的blog
为了使文章的编写和发布都更简便快捷,也为了更好得备份管理写过的东西,经过摸索,终于找到了一个自己比较满意的模式:
typora(Markdown编辑器)+github(保存备份、共享)+pelican(静态网站生成工具) ==》个人blog
存储备份个人blog的文章、代码、图片、xmind思维导图等各种资源,也是个人的各种分享内容的一个汇总。
不罗列了,请访问code2sec.com
0x1、思维导图
.png){kind=link}
Powershell执行策略基础及绕过姿势 大图 xmind
【passmaker】根据定制规则生成密码字典
简介:该脚本的主要目标是根据定制的规则来组合生成出密码字典,主要目标是针对企业,希望对安全人员自查“符合密码策略的弱密码”有所帮助。
下载:https://github.com/bit4woo/passmaker
【Teemo】域名收集及枚举工具
简介:域名收集及枚举工具。提莫(teemo)是个侦察兵,域名的收集如同渗透和漏洞挖掘的侦察,故命名为提莫(Teemo)!
下载:https://github.com/bit4woo/Teemo
【reCAPTCHA】一款识别图形验证码的Burp Suite插件
简介:一个burp插件,自动识别图形验证码,并用于Intruder中的Payload。
下载:https://github.com/bit4woo/reCAPTCHA
【Domain Hunter】利用BurpSuite Spider收集子域名和相似域名的插件
简介:插件的主要原理就是从BurpSuite的Sitemap中搜索出子域名和相似域名。也可以对已经发现的子域名进行主动爬取,以发现更多的相关域名,这个动作可以自己重复递归下去,直到没有新的域名发现为止。
下载:https://github.com/bit4woo/domain_hunter
【knife】一个将有用的小功能加入到右键菜单的burp suite插件
简介:目前有四个菜单:
-
copy this cookie
尝试复制当前请求中的cookie值到剪贴板,如果当前请求没有cookie值,将不做操作。
-
get lastest cookie
从proxy history中获取与当前域的最新cookie值。个人觉得这个很有有用,特别是当repeater等请求中的cookie过期,而又需要重放复现时。感谢cf_hb师傅的idea。
-
add host to scope
将当前请求的host添加到burp的scope中,我们常常需要的时将整个网站加到scope而不是一个具体的URL。
-
U2C
尝试对选中的内容进行【Unicode转中文的操作】,只有当选中的内容时response是才会显示该菜单。
下载:https://github.com/bit4woo/knife
【U2C】贼好用的Unicode转中文插件
完全重写,使用新的tab来展示转码后的响应数据包,不影响原始的响应数据包,更加简洁实用!
下载:https://github.com/bit4woo/u2c
github: https://github.com/bit4woo
blog: http://code2sec.com
Email: [email protected]
-
Q:know it, then hack it …..so, how to know it ? Don’t learn to HACK – Hack to LEARN ….so, how to hack learn?
A:
Creating with coding,Learning by doing,Learning by sharing!
没有什么完全的准备:在做中学习,边做边学才,为了实现一个目的而学,才是最好的学习之道;在分享中学习,分享会让你更认真对待,分享会带来交流。
-
思维的维度:宏观和微观;过去、现在和未来。
-
精一而悟道,专注一个领域。
-
不要以战术上的勤奋来掩饰战略上的懒惰。
-
代码、代码、代码;漏洞、漏洞、漏洞;实践!实践!实践!