- 未来一定很美好!请继续加油!
2021年终总结
红队单兵自动化-斯卡纳Skarner
2019年在手机备忘录上写了一句“开发自动化信息收集工具”。想法的萌生起因于当时在第一家公司的时候,他们开发了一个信息收集的产品,看着真不错呀。但是各种复杂的原因,该产品总是不尽人意,或者说不尽我意(虽然开发那个产品的各位大佬们真的辛苦了),另外我也知道我不可能一直待在那家公司,也不可能对该产品拥有永久使用权,所以想着还是自己着手搞一个吧。后来,我尝试二开bayonet/Watchdog,也尝试以goby为基础做一些改进,各种自动化信息收集的开源工具,我都或多或少的尝试改进来达到形成自己的武器库/体系。但是始终在别人的基础上魔改都少点意思,后来干脆自己开发了。在加入水滴之后的一次武器化研究过程中,为了解决hw资产收集不全的痛点,借鉴ENscan的思路开发出了“先锋”,用来快速获取目标单位及下属单位的所有网络资产。“先锋”在后续的使用中确实帮助非常大,节省不少人力和精力用以来帮助红队人员(至少是我)全身心投入打点,而不用管其他杂七杂八的事情。后来“先锋”的路子有点堵了,没有更多的血液加入使得它仿佛就只是个工具,没有灵魂(狗头)。轮子造好了,但只有轮子怎么行,俺还要有车。所以,在“先锋”的基础上进行了大更改,并且接着“先锋”后面做了更多自动化信息收集,只需输入单位名称/域名/IP–>输出所有网络资产和指纹信息,这样只需要看指纹就能快速打点了。另外还顺带接了xray和机器人,来扫扫边角料捡漏。
记《寻觅意义》
《寻觅意义》- 王德峰
???
2021.08.31->2021.09.01
Github令牌认证记录
今天想起来把一些最近的文章放到博客上,让后上传的时候发现出报错了
一查才发现是Github更改的认证的方式,so,顺手记录一下,免得回头忘记了
GO语言开发自制小工具框架
Golang fyne库中文修复方案
前言:
最近一直在学习GO语言,突发奇想想尝试GO的GUI开发,找了关于GUI的适用性和开发难度都比较适宜的库做对比发现还是fyne好一点。以下为关于GO语言GUI库的归档,参考:https://github.com/jobbole/awesome-go-cn/#gui
图像情报挖掘 - 简单练习
在贴吧偶然看到一个吧友发出求照片位置的帖子,贴文如下:
所给信息已有