Keep It Simple, Security People¶
如果你不知道的话,我建了个仓库 13m0n4de/my-exploits,存放个人开发的各种漏洞利用脚本。
只是平常要用,用得上就写,写了就完善一下传上去,尽量保证它简单好用,就这样而已。网上的 Exploit 又多又全,没奢望比得过别人。
问题在于,网络上更多是收集 Exploit 的仓库,从互联网各个垃圾堆里搜刮。而网络安全领域人们的编码水平又不是非常好,或者该说是非常不好(很讽刺的是他们找到的很大一部分漏洞建立在编码者的水平问题上
我想维护一个稍微干净点的地方,而不是在电脑里盖垃圾场。
其实编码水平不是问题,心态匹配就好,保证工具功能健壮可维护,不要太贪心。扫描器就只做扫描,PoC 就只用来验证,Exploit 就专注于利用。
但很多人不这么想,认为扫描支持的漏洞越多越好,旨在量大;扫描完了感觉要是能顺带漏洞利用就好了,又写了一堆利用模块;接着,如果能隐藏痕迹免杀就完美了;最后,来都来了,搞点后渗透的东西。
于是一坨什么也做不好的极其耦合的“无敌一键安全工具”诞生了,几乎即用即弃,并在日后某一天被收录到漏洞利用工具的集合里(还是直接放二进制文件
我也不知道为什么,可能因为这是个封闭且浮躁的行业,我的偏见。