很多黑客和安全工具的构造是那么巧妙，我看了很多安全工具的代码，将它们值得学习的地方记录了下来。持续更新星球中的精华文章和补全安全知识，记录笔记，对自己对他人都是一种收获。付费加入是我更新的动力。

星球我把他当作整理总结学习内容的地方，平时看到好玩的东西，项目代码，觉得未来有用的东西，会随手分析一下发到星球，方便后面检索。

如果要给我的星球打上标签，我觉得是自动化，安全开发。23年换了一份工作，开始做大模型与网络安全垂类的研究，星球也可以多加一个标签：大模型

#网络安全大模型 SecGPT

在23年2月就发了一个想法，用安全文章来训练GPT3，当时只是一个想法，离实现还很遥远

其实在此以前就开始关注AI能做什么了。

比如yolo模型做目标检测，cnn做通用验证码识别

3月开始，研究chatgpt和hacking8知识库的打通

然后，开始玩stable diffusion图像微调，用自己的头像做训练。

打通公众号和知识库搜索，但是公众号有超时机制，所以失败了

四个月后，2023.7.6 开始研究大模型了，由于训练资源有限，先复现了GPT2小模型

两个月后，训练了第一个网络安全大模型

1个月后，星球开始内测

开源预训练数据

模型开源

完整开源训练代码

2024.2.14基于小参数模型训练，开源了SecGPT-Mini模型

训练模型这一块有很多细节，开始总结经验文档

#XSCAN

2023年，开始总结之前的自动化经验，编写自动化的xss扫描器。幻想是全自动挖掘xss漏洞赏金。

3月6日发布了第一个版本

用向量相似度的方法解决了爬虫重复的问题

3月19日正式发布

• •

  2023.3.25 发布 xscan v1.7.4

• •

  2023.4.3 开始扫一些国内src

• •

  2023.4.9 发布dom-xss扫描工具和源码

• •

  2023.4.21 xscan v1.8.1 发布，增加了无敌多对于src场景的改进

• •⇲https://mp.weixin.qq.com/s?__biz=MzU2NzcwNTY3Mg==&mid=2247484800&idx=1&sn=7ececf9f462e9e10fd82ed057815b2bf&chksm=fc986ca7cbefe5b11d7b7570ae09859491ef0429718fe3521b5d976ea1aadd555cfac4cc1d78&token=399541248&lang=zh_CN#rd

• •同时微信公众号发表了《自动化漏洞赏金(bugbounty)和xscan扫描器总结》

• •

  2023.4.26 xscan v1.8.2 修复了从burp导入的一个bug

• •

  2023.6.26 xscan v1.9.3  发布 增加了爬虫表达式引擎，可编写表达式筛选特定url

• •

  2023-09-01 xscan 1.9.4 更新

• •

  2023-11-05 xscan开源

• •2023-11-25 xdomscan发布第一个版本，可以进行domxss扫描

• •

  2023-12-01 xscan 2.2 发布

#W15SCAN

w15scan是一个针对白帽子刷SRC的攻击面管理系统，从去年一直嚷嚷要做，到今年进度也才百分比的个位数。主要业余时间开发，而且开发涉及的知识很多，前端，后端，扫描端，还得学习ES大数据管理相关的。

和很多人交流，大家对这个系统抱有很大期待，今年给自己的一个期望就是做好他.

放几个路透图把。

首页

项目页

编辑资产范围

DNS

DNS详情，可关联数据

web

web聚合搜索

后期会设计通过点击就能搜索的方式

web详情，自动关联

端口扫描

端口扫描详情

项目资产最短CIDR展示

二号模式

#星球作业

• •

  第五期：web动态爬虫

• •

  第六期：训练自己的网络安全大模型

#星球和微信公众号总结

星球目前总人数

加入的渠道有三个，通过微信公众号进来的最多。

星球收入勉强能在北京交个房租。

微信公众号 从2023.1.1 开始关注只有 6545

到今天，2024.3.19 已经有接近1w人关注了。

通过关注趋势图，四月份某一天净增关注人最多

看了下，应该就是这篇文章

星球原本是发各种原创好玩的技术，但是23年精力相比以前分散了不少，有年龄增长的因素，要开始考虑其他各种事情了。无意间发布的xscan有很多人用，所以也促使我一直不断的改进bug更新。

今年的想法除开工作之外的，就是把w15scan做起来，将这些年积累的扫描器相关的知识，xscan等等先进的技术串联，真正做到攻击面资产管理，持续监控，自动化的bugbounty！