关于我


  • 我!!萌新!
  • 喜欢看动漫/美剧/科幻电影
  • 可以持续工作24小时
  • 专业软件bug开发/挖不到漏洞的菜鸡白帽
  • 如果想看之前的博客, 移步 博客园 之前的Hexo博客

  • 本博客用于分享一些自己觉得可以分享的且有趣的东西和知识😄

关于技术

  1. 漏洞银行白帽子前100/补天白帽子
  2. 熟悉常见的攻击方法和防御办法,熟悉web安全和渗透技术,能自行进行web渗透测试,Web代码漏洞挖掘和分析.
  3. 熟悉主流/非主流的web安全技术,包括sql注入,xss,csrf,命令注入,上传漏洞,解析漏洞等owasp top10 安全风险.
  4. 熟悉漏洞扫描,渗透测试的原理及操作.
  5. 熟悉PHP/Python, 熟悉Python爬虫开发/Django开发/漏洞插件编写,具有一定的代码审计能力.(有C#, asp.net, jsp, go, lua开发经验, 还有汇编语言的HelloWorld基础)
  6. 熟悉kali linux以及metasploit, cobaltstrike.
  7. 熟悉AWVS ,Burpsuit, AppScan 等安全测试工具.
  8. T00ls会员, 90Sec会员
  9. 有分布式开发经验
  10. 能使用docker进行项目部署
  11. chrome浏览器插件(Extensions)/应用(App)开发

其他资料

  • Github地址: https://github.com/1oid
  • Github上的项目: Webshell在线管理平台/ 基于SmartQQ开发的QQ机器人/基于插件的漏洞批量扫描器…移步gayhub.
  • 未开源的项目: 分布式插件化在线漏洞扫描器/cms插件化漏洞识别/SRC资产搜集
  • 提交过的CVE: CVE-2017-12906
  • 团队WIKI系统 wiki地址