Keep It Simple, Security People¶

如果你不知道的话，我建了个仓库 13m0n4de/my-exploits，存放个人开发的各种漏洞利用脚本。

只是平常要用，用得上就写，写了就完善一下传上去，尽量保证它简单好用，就这样而已。网上的 Exploit 又多又全，没奢望比得过别人。

问题在于，网络上更多是收集 Exploit 的仓库，从互联网各个垃圾堆里搜刮。而网络安全领域人们的编码水平又不是非常好，或者该说是非常不好（很讽刺的是他们找到的很大一部分漏洞建立在编码者的水平问题上）。

我想维护一个稍微干净点的地方，而不是在电脑里盖垃圾场。

其实编码水平不是问题，心态匹配就好，保证工具功能健壮可维护，不要太贪心。扫描器就只做扫描，PoC 就只用来验证，Exploit 就专注于利用。

但很多人不这么想，认为扫描支持的漏洞越多越好，旨在量大；扫描完了感觉要是能顺带漏洞利用就好了，又写了一堆利用模块；接着，如果能隐藏痕迹免杀就完美了；最后，来都来了，搞点后渗透的东西。

于是一坨什么也做不好的极其耦合的“无敌一键安全工具”诞生了，几乎即用即弃，并在日后某一天被收录到漏洞利用工具的集合里（还是直接放二进制文件）。

我也不知道为什么，可能因为这是个封闭且浮躁的行业，我的偏见。