Title:About Date: 2222-02-22 22:22 Category: About Tags: About Slug: Authors: bit4woo Summary: 关于我的blog
项目目的
为了使文章的编写和发布都更简便快捷,也为了更好得备份管理写过的东西,经过摸索,终于找到了一个自己比较满意的模式:
typora(Markdown编辑器)+github(保存备份、共享)+pelican(静态网站生成工具) ==》个人blog
存储备份个人blog的文章、代码、图片、xmind思维导图等各种资源,也是个人的各种分享内容的一个汇总。
不罗列了,请访问code2sec.com
0x1、思维导图(更多)
Powershell执行策略基础及绕过姿势 大图 xmind
0x2、我的开源 (更多)
【passmaker】根据定制规则生成密码字典
简介:该脚本的主要目标是根据定制的规则来组合生成出密码字典,主要目标是针对企业,希望对安全人员自查“符合密码策略的弱密码”有所帮助。
【Teemo】域名收集及枚举工具
简介:域名收集及枚举工具。提莫(teemo)是个侦察兵,域名的收集如同渗透和漏洞挖掘的侦察,故命名为提莫(Teemo)!
【reCAPTCHA】一款识别图形验证码的Burp Suite插件
简介:一个burp插件,自动识别图形验证码,并用于Intruder中的Payload。
【Domain Hunter】利用BurpSuite Spider收集子域名和相似域名的插件
简介:插件的主要原理就是从BurpSuite的Sitemap中搜索出子域名和相似域名。也可以对已经发现的子域名进行主动爬取,以发现更多的相关域名,这个动作可以自己重复递归下去,直到没有新的域名发现为止。
【knife】一个将有用的小功能加入到右键菜单的burp suite插件
简介:将多个小的功能菜单加入到burp右键。
【U2C】贼好用的Unicode转中文插件
简介:完全重写,使用新的tab来展示转码后的响应数据包,不影响原始的响应数据包,更加简洁实用! 已合并到knife。
ID: bit4woo
github: https://github.com/bit4woo
blog: http://code2sec.com
Email: bit4woo@163.com
wechat:bit4woo
-
紧盯目标,在实现目标的过程中学习
Q:know it, then hack it …..so, how to know it ? Don’t learn to HACK – Hack to LEARN ….so, how to hack learn?
A:
Creating with coding,Learning by doing,Learning by sharing!
没有什么完全的准备:在做中学习,边做边学才,为了实现一个目的而学,才是最好的学习之道;在分享中学习,分享会让你更认真对待,分享会带来交流。
-
思维的维度:宏观和微观;过去、现在和未来。
-
精一而悟道,专注一个领域。
-
不要以战术上的勤奋来掩饰战略上的懒惰。
-
代码、代码、代码;漏洞、漏洞、漏洞;实践!实践!实践!