张五常:任何学问,我重视基础。
李笑来:用文字值得写出来的是思想,用代码值得写出来的是创造…到最后,它就是个最基础的工具,还是得靠思考能力。
赫伯特·西蒙:“最好”是好的敌人。
| 项目 | 开发内容 | 状态 | 语言 | 链接 |
|---|---|---|---|---|
| watchvuln 高价值漏洞采集与推送 |
为其开发提供微步在线、Struts2 的数据源 | 公开 | Golang | GitHub |
| ICP 插件 Chrome 浏览器插件 |
ICP备案信息查询 | 公开 | JavaScript | GitHub |
| x-crack 弱口令爆破工具 |
二开:新增多种协议支持 | 公开 | Golang | GitHub |
| BAP-Suite HTTP Basic 认证爆破 |
学 Python 时写的实用小项目 | 公开 | Python | GitHub |
| pentest 渗透脚本合集 |
含 selenium 反向代理,用于维持浏览器登录态进行 SQL 注入等场景 | 公开 | Python | GitHub |
| POC-T 并发漏洞扫描工具 |
Python3 重写 + 增加几十个 EXP/POC + 扩充 dork 数据源(如 hunter) | 公开 | Python | GitHub |
| CVE-Monitor CVE 监控推送 |
监控 GitHub 上 CVE 漏洞并推送到 IM | 未公开 | Python | — |
| xxx-helper 油猴脚本 |
浏览器插件入门练手 | 未公开 | JavaScript | — |
| RSSHub 自制 RSS 源 |
增强:增加更多漏洞信息来源 | 未公开 | NodeJS | — |
| 名称 | 说明 | URL |
|---|---|---|
| Excalidraw | 手绘流程图(推荐) | d.unc1e.com |
| CyberChef | 网络安全瑞士军刀 | x.unc1e.com |