• 未来一定很美好！请继续加油！

回头看2021

2019年在手机备忘录上写了一句“开发自动化信息收集工具”。想法的萌生起因于当时在第一家公司的时候，他们开发了一个信息收集的产品，看着真不错呀。但是各种复杂的原因，该产品总是不尽人意，或者说不尽我意（虽然开发那个产品的各位大佬们真的辛苦了），另外我也知道我不可能一直待在那家公司，也不可能对该产品拥有永久使用权，所以想着还是自己着手搞一个吧。后来，我尝试二开bayonet/Watchdog，也尝试以goby为基础做一些改进，各种自动化信息收集的开源工具，我都或多或少的尝试改进来达到形成自己的武器库/体系。但是始终在别人的基础上魔改都少点意思，后来干脆自己开发了。在加入水滴之后的一次武器化研究过程中，为了解决hw资产收集不全的痛点，借鉴ENscan的思路开发出了“先锋”，用来快速获取目标单位及下属单位的所有网络资产。“先锋”在后续的使用中确实帮助非常大，节省不少人力和精力用以来帮助红队人员（至少是我）全身心投入打点，而不用管其他杂七杂八的事情。后来“先锋”的路子有点堵了，没有更多的血液加入使得它仿佛就只是个工具，没有灵魂（狗头）。轮子造好了，但只有轮子怎么行，俺还要有车。所以，在“先锋”的基础上进行了大更改，并且接着“先锋”后面做了更多自动化信息收集，只需输入单位名称/域名/IP–>输出所有网络资产和指纹信息，这样只需要看指纹就能快速打点了。另外还顺带接了xray和机器人，来扫扫边角料捡漏。

《寻觅意义》- 王德峰

2021.08.31->2021.09.01

今天想起来把一些最近的文章放到博客上，让后上传的时候发现出报错了

一查才发现是Github更改的认证的方式，so，顺手记录一下，免得回头忘记了

前言

接上一篇使用fyne解决GUI库中文问题之后，打算落地些小工具来提升实战中的需求。本文以执行本地命令为引子探究fyne库的使用方式。

前言：

最近一直在学习GO语言，突发奇想想尝试GO的GUI开发，找了关于GUI的适用性和开发难度都比较适宜的库做对比发现还是fyne好一点。以下为关于GO语言GUI库的归档，参考：https://github.com/jobbole/awesome-go-cn/#gui

在贴吧偶然看到一个吧友发出求照片位置的帖子，贴文如下：

所给信息已有

前言

免杀生成器的用途旨在攻防对抗中快速生成符合环境需求的免杀木马，减少因更换shellcode、加密方式或免杀方式被记录特征等因素而需从源码上进行修改编译的时间、学习成本。遂编写一款属于自己的免杀生成器形成自己的武器库是一件十分有意义的事情。