为什么使用宏键盘?
压缩技术无处不在——文件、视频、存储和网络中都存在,因此将其应用于工作流程中也合情合理。通过Elgato Stream Deck或完全可软件定制的机械键盘等宏键盘设备,您可以将需要多个步骤和配置的繁琐重复任务"压缩"为单键操作。
请注意:本文无需物理Stream Deck硬件,Elgato移动端Stream Deck应用同样具备宏键盘功能。
宏键盘的核心价值
渗透测试工作中,复制粘贴笔记内容或重复输入常用命令往往占据大量时间。无论是执行Nmap扫描、运行常用Nuclei模板,还是在Word中格式化漏洞发现,针对独特环境的渗透测试(尤其在测试初期)存在大量重复性工作。
基础功能解析
在深入创建宏之前,需先了解Stream Deck的基础功能。以下是日常使用的核心功能:
-
多动作(Multi-Action):
可顺序执行多个命令。例如单键实现VPN连接、启动终端和切换工作区布局。 -
热键(Hotkey):
绑定组合键如"ctrl+c"。 -
文件夹(Folders):
分类管理宏指令。例如集中存放所有报告模板避免主界面混乱。 -
插件(Add-ons):
支持Microsoft Teams/Discord等第三方应用,快速调用通讯功能。 -
配置文件(Profiles):
为不同应用(Word/终端/浏览器)设置独立布局。
渗透测试自动化实例
构建宏需要时间积累。建议从高频操作入手,例如:
-
环境初始化:
将标准apt命令序列(更新/升级/安装)集成到单个多动作宏:
apt update; apt upgrade -y; apt dist-upgrade -y; apt install nuclei -
脚本快速部署:
使用MacOS的pbcopy命令,通过多动作宏实现数百行配置脚本的即时复制,效率远超手动操作。 -
扫描命令模板:
预设Nmap/Nuclei/FFuF等工具的命令模板,保留文件输入参数:
Nmap -sC -sV -p 443,80,8443,8080 -iL -
报告自动化:
- 插入常用文本片段
- 一键应用"Code"或"Heading 2"样式
- 自动添加Nmap/Burp Suite工具脚注
- 截图即时格式化(通过Word的键盘自定义功能实现)
专业技巧
- 文本动作(Text Action)适合短指令,长文本建议使用复制粘贴(因字符输入存在1-10ms延迟)
- 善用插件商店(https://marketplace.elgato.com/stream-deck/plugins)获取生产力工具:
- Microsoft Teams控制
- 番茄钟计时器
- 家庭智能控制
- IP地址实时显示
通过Visual Basic宏还可实现Markdown代码块到Word样式的自动转换,进一步强化文档处理能力。