工具志|攻防的形与术
关注
分享
扫一扫
文章平均质量分 95
在攻防世界里,工具从不是冷冰冰的代码集合。它们是渗透者的指尖利器,是潜伏者的隐形羽翼,是一场技术与艺术共舞的延伸。
我们创建这个专栏,不是单纯地列清功能、贴命令,而是试图做一份真正的“兵器谱”——从设计哲学到使用技巧,从常规战术到对抗手段,逐一拆解渗透工具背后的逻辑与美学。
Factor安全
一只潜伏在互联网上的漏洞搬运工 + 自研厂商打工人,偶尔搬运 PoC,偶尔自己写链子造洞。专注于漏洞复现、利用链构建、Java 反序列化、前后端绕、逻辑漏洞等偏实战方向的研究。
喜欢把公开漏洞做得更深一点,把没人管的角落翻出点不一样的东西。
对爆破、旁注、利用链优化、数据挖掘也挺感兴趣。
足迹遍布 GitHub、FOFA、漏洞平台、RedTeam、各种群。
工具用的是通用的,打法尽量写成自己的。
“不是搞安全的都得搞点代码,更不是写代码的就不搞安全。”
展开