我是 r0fus0d,一名网络安全行业的打工仔,我会在博客中分享我学习、工作路上的知识点。
工作经历
- 2018-2023
Red team,红队相关的研究和实现 - 2024-至今 国企,安全运营负责人
开源项目
redc
下一代基础设施管理工具
2025年
redc-template
redc的模板项目
2025年
xiasqlpro
xiaSql魔改版
2025年
burp_nu_te_gen
nuclei模版生成插件
2023年
pathtrim
过滤path路径
2023年
iprange
计算ip范围
2022年
name-fuzz
目标已知信息字典生成工具
2022年
gendict
字典生成工具
2022年
403-fuzz
针对403页面的fuzz脚本
2022年
ones
网络资产测绘引擎API查询工具
2022年
JVWA
java代码审计学习靶场
2022年
f8x
Red/Blue team environment automation deployment tool
2021年
Pentest101
渗透测试Tips
2021年
postgresql_udf_help
PostgreSQL提权辅助脚本
2021年
1earn
安全知识框架
2019年
AboutSecurity
渗透测试payload和bypass字典
2019年
Digital-Privacy
数字隐私保护与osint信息收集
2019年
过往实现的一些项目
自动化部署平台,golang 编写基于terraform调度实现的多云管理项目,真正做到一条命令、一个按钮就能全自动部署cs,frp,supershell,arl 等大量红队服务
被动扫描平台,参考 xray 实现的平台化的,团队协同的漏洞挖掘项目
敏感数据清理,参考 HackBrowserData、LaZagne以及各种各样抓取脚本,你抓啥我就清理啥,用于在已知内网失陷并横向中的情况下,批量下进行敏感数据清理。
应急响应系统,CMDB+SOAR的结合,厂家soar不支持一些安全设备,所以自己通过模拟登录+api实现了个简单平台能联动多环境设备和服务。快速查询、快速封禁。(涉及具体产品名称所以不列举逻辑图了)
联系方式
- Email:
D2hwakH7BS5E@protonmail.com
关于我的更多项目可以访问我的 GitHub.
欢迎关注我的公众号
