Home

Awesome

Title:About Date: 2222-02-22 22:22 Category: About Tags: About Slug: Authors: bit4woo Summary: 关于我的blog

项目目的

为了使文章的编写和发布都更简便快捷,也为了更好得备份管理写过的东西,经过摸索,终于找到了一个自己比较满意的模式:

typora(Markdown编辑器)+github(保存备份、共享)+pelican(静态网站生成工具) ==》个人blog

存储备份个人blog的文章、代码、图片、xmind思维导图等各种资源,也是个人的各种分享内容的一个汇总。

0x0、文章列表

不罗列了,请访问code2sec.com

0x1、思维导图(更多)

跨域资源共享(CORS)基础 大图 xmind

CSP(内容安全策略)基础 大图 xmind

Powershell执行策略基础及绕过姿势 大图 xmind

Docker常用操作命令思维导图 大图 xmind

web架构中的安全问题 大图 xmind

0x2、我的开源 (更多)

passmaker】根据定制规则生成密码字典

简介:该脚本的主要目标是根据定制的规则来组合生成出密码字典,主要目标是针对企业,希望对安全人员自查“符合密码策略的弱密码”有所帮助。

Teemo】域名收集及枚举工具

简介:域名收集及枚举工具。提莫(teemo)是个侦察兵,域名的收集如同渗透和漏洞挖掘的侦察,故命名为提莫(Teemo)!

reCAPTCHA】一款识别图形验证码的Burp Suite插件

简介:一个burp插件,自动识别图形验证码,并用于Intruder中的Payload。

Domain Hunter】利用BurpSuite Spider收集子域名和相似域名的插件

简介:插件的主要原理就是从BurpSuite的Sitemap中搜索出子域名和相似域名。也可以对已经发现的子域名进行主动爬取,以发现更多的相关域名,这个动作可以自己重复递归下去,直到没有新的域名发现为止。

knife】一个将有用的小功能加入到右键菜单的burp suite插件

简介:将多个小的功能菜单加入到burp右键。

U2C】贼好用的Unicode转中文插件

简介:完全重写,使用新的tab来展示转码后的响应数据包,不影响原始的响应数据包,更加简洁实用! 已合并到knife。

0x4、关于我

ID: bit4woo

github: https://github.com/bit4woo

blog: http://code2sec.com

Email: bit4woo@163.com

wechat:bit4woo

0x5、Mind

  1. 紧盯目标,在实现目标的过程中学习

    Q:know it, then hack it …..so, how to know it ? Don’t learn to HACK – Hack to LEARN ….so, how to hack learn?

    A:

    Creating with coding,Learning by doing,Learning by sharing!

    没有什么完全的准备:在做中学习,边做边学才,为了实现一个目的而学,才是最好的学习之道;在分享中学习,分享会让你更认真对待,分享会带来交流。

  2. 思维的维度:宏观和微观;过去、现在和未来。

  3. 精一而悟道,专注一个领域。

  4. 不要以战术上的勤奋来掩饰战略上的懒惰。

  5. <u>代码、代码、代码;漏洞、漏洞、漏洞;实践!实践!实践!</u>