前言

祝表哥們新年快樂?。?！

2023年開始了，又到了制定計劃的時候。

回歸一下，2022年做了什么呢。

從2022年下半年開始,平時工作,龜速運營。

1.公眾號粉絲:增加5000+.

2.交流群:450+人。

3.知識星球:近100人

4.原創(chuàng)文章:30+

5.證書挖掘:cve/cnvd/cnnvd/cnvdb

6.攻防演練:30場+

7.平臺數(shù)量:3個

8.工具數(shù)量:6個+.

9.挖洞撿洞 等等

證書類

證書很多都是巧合順手挖到的。

cnvd編號:100+

cnvd證書:30+

cve證書? ?:3

cnnvd證書 :4，

cnvdb:1

如何挖掘cve可以參考文章

https://mp.weixin.qq.com/s/Ec143qscdzc9bL0bnakG4g

攻防演練

?

2022年參加各種攻防演練:30+場

g級:1場

省級:4場

其他地市/行業(yè):20+場

攻防演練成績突出：下半年hw高峰期,90%前三/五率。80%第一/第二率。

沒有圖放。詳細實戰(zhàn)可以參考公眾號文章:

https://mp.weixin.qq.com/s/lDzZV9N7u6jGvBrkHG8dPg

https://mp.weixin.qq.com/s/EGIt-fBh_i6ota2xVW3leg

https://mp.weixin.qq.com/s/AE5T98ucjm07UNTqCafowQ

https://mp.weixin.qq.com/s/0C3rOiV-91J3QKT45NwbPg

平臺類

紅隊聚合平臺。上個版本ui太丑。重構(gòu)。添加功能

具體請參考:

https://mp.weixin.qq.com/s/62R-3zYpevojBxVRcfa-Gw

漏洞分享平臺--hw期間開放。外網(wǎng)不可訪問。

信息收集平臺打造

參考:https://mp.weixin.qq.com/s/OGtfj3b7hLi3353lk6s8Hg

可視化平臺是重要的一環(huán)，后續(xù)體驗，長期維護。

工具類

一款可自定義自動字典生成器---火花(spark)

https://github.com/G0mini/spark

使用參考:

https://mp.weixin.qq.com/s/YwMH1YUiJ8sIWMjlfznwvAss

PyBy(開擺)--一款自助開發(fā)的漏洞掃描工具。主要Python來解析yaml格式。

PyBy2-(開擺two),對一些工具進行二開和改進。

?https://github.com/G0mini/PyBy2

?1.對若依后臺計劃任務(wù)的jar包生成改寫成一鍵利用。

?2.微信小程序_一健化工具_支持分包。

?參考文章:

?https://mp.weixin.qq.com/s/5eZsptGR0OHjsx852D4avw? ?若依

?https://mp.weixin.qq.com/s/D74EewbhoJfjz5DjQadISQ? ?微信小程序

隨著實戰(zhàn)遇見只會越來愈多，長期維護。

漏洞挖洞

2022-10月份在周末工作之余正式進行漏洞挖洞。

參加各種眾測(雷神/補天/cnvd/云眾/360等)和一些src等。

某src第一

單漏洞最高賞金:1.5w

單項目:某銀行項目漏洞提交數(shù)量占比90%,賞金:2w+.

360bugcloud

PS:不得不說，挖洞都是熬夜拼時間熬出來，是真累人。

業(yè)余挖洞實現(xiàn)加雞腿計劃。高危占比80%以上。

關(guān)注公眾號，獲取更多精彩內(nèi)容?