很多黑客和安全工具的构造是那么巧妙,我看了很多安全工具的代码,将它们值得学习的地方记录了下来。持续更新星球中的精华文章和补全安全知识,记录笔记,对自己对他人都是一种收获。付费加入是我更新的动力。
星球我把他当作整理总结学习内容的地方,平时看到好玩的东西,项目代码,觉得未来有用的东西,会随手分析一下发到星球,方便后面检索。
如果要给我的星球打上标签,我觉得是自动化
,安全开发
。23年换了一份工作,开始做大模型与网络安全垂类的研究,星球也可以多加一个标签:大模型
在23年2月就发了一个想法,用安全文章来训练GPT3,当时只是一个想法,离实现还很遥远
其实在此以前就开始关注AI能做什么了。
比如yolo模型做目标检测,cnn做通用验证码识别
3月开始,研究chatgpt和hacking8知识库的打通
然后,开始玩stable diffusion图像微调,用自己的头像做训练。
打通公众号和知识库搜索,但是公众号有超时机制,所以失败了
四个月后,2023.7.6 开始研究大模型了,由于训练资源有限,先复现了GPT2小模型
两个月后,训练了第一个网络安全大模型
1个月后,星球开始内测
开源预训练数据
模型开源
完整开源训练代码
2024.2.14基于小参数模型训练,开源了SecGPT-Mini模型
训练模型这一块有很多细节,开始总结经验文档
2023年,开始总结之前的自动化经验,编写自动化的xss扫描器。幻想是全自动挖掘xss漏洞赏金。
3月6日发布了第一个版本
用向量相似度的方法解决了爬虫重复的问题
3月19日正式发布
•
2023.3.25 发布 xscan v1.7.4
•
2023.4.3 开始扫一些国内src
•
2023.4.9 发布dom-xss扫描工具和源码
•
2023.4.21 xscan v1.8.1 发布,增加了无敌多对于src场景的改进
•同时微信公众号发表了《自动化漏洞赏金(bugbounty)和xscan扫描器总结》
•
2023.4.26 xscan v1.8.2 修复了从burp导入的一个bug
•
2023.6.26 xscan v1.9.3 发布 增加了爬虫表达式引擎,可编写表达式筛选特定url
•
2023-09-01 xscan 1.9.4 更新
•
2023-11-05 xscan开源
•2023-11-25 xdomscan发布第一个版本,可以进行domxss扫描
•
2023-12-01 xscan 2.2 发布
w15scan是一个针对白帽子刷SRC的攻击面管理系统,从去年一直嚷嚷要做,到今年进度也才百分比的个位数。主要业余时间开发,而且开发涉及的知识很多,前端,后端,扫描端,还得学习ES大数据管理相关的。
和很多人交流,大家对这个系统抱有很大期待,今年给自己的一个期望就是做好他.
放几个路透图把。
首页
项目页
编辑资产范围
DNS
DNS详情,可关联数据
web
web聚合搜索
后期会设计通过点击就能搜索的方式
web详情,自动关联
端口扫描
端口扫描详情
项目资产最短CIDR展示
二号模式
•
第五期:web动态爬虫
•
第六期:训练自己的网络安全大模型
星球目前总人数
加入的渠道有三个,通过微信公众号进来的最多。
星球收入勉强能在北京交个房租。
微信公众号 从2023.1.1
开始关注只有 6545
到今天,2024.3.19
已经有接近1w人关注了。
通过关注趋势图,四月份某一天净增关注人最多
看了下,应该就是这篇文章
星球原本是发各种原创好玩的技术,但是23年精力相比以前分散了不少,有年龄增长的因素,要开始考虑其他各种事情了。无意间发布的xscan有很多人用,所以也促使我一直不断的改进bug更新。
今年的想法除开工作之外的,就是把w15scan做起来,将这些年积累的扫描器相关的知识,xscan等等先进的技术串联,真正做到攻击面资产管理,持续监控,自动化的bugbounty!