10 in 8 Thanks to BruCON 5x5

在BruCON 2012期间，组织者宣布了一项非常慷慨的竞赛：他们筹集了25,000欧元，将以5,000欧元为单位分发给五位幸运的黑客。条件是必须提交一份提案说明需要资金的原因。更多详情可参阅BruCON博客。我很高兴地宣布，我是被选中的黑客之一，因此想要记录我将如何利用这笔资金。

任何浏览过我网站的人都知道，过去几年我发布了许多工具和博客文章，除了一些象征性的支持外，所有工作都是利用自己的时间和自掏腰包完成的。由于我目前是一名自由职业的安全测试员/研究员，花在项目或撰写文章上的时间本可以用于付费的客户工作。这正是我提交提案的灵感来源。我将用这5,000欧元雇佣自己来完成一些项目。我决定将其分解为每个项目500欧元，总共10个项目。这些不是大型项目或工具，而是我可以在几天内完成的小型项目。

考虑到BruCON在9月举行，距离现在还有8个月，我计划在此期间每月至少完成一个项目。我还承诺在2013年的活动上展示这些工具，这将非常有趣——在不到60分钟内介绍十个工具。

我已经有一些工具的想法，但也想向社区开放，看看大家需要什么。我正在寻找可以在一天到两天内完成的小型、简单的工具或研究，例如twofi或文件泄露浏览器。

为了帮助大家提交想法，我创建了一个Google表单供大家使用。您可以提交任何详细程度的内容，并且可以匿名提交。

我将在发布项目时在网站上公布，并在这里添加链接，以便将所有赞助工具联系在一起。

因此，感谢BruCON，我将努力将你们的资金用在刀刃上。

工具

• Pipal Goes Modular - 对Pipal进行了大量更新，主要增加了模块化架构
• Building a lab with ModSecurity and DVWA - 使用ModSecurity和DVWA搭建测试实验室的指南
• OWASP ZAP and Web Sockets - WebSocket介绍第一部分，概述ZAP和WebSocket
• Fuzzing WebSockets with ZAP - WebSocket介绍第二部分，专注于模糊测试
• SocketToMe - 基于WebSocket的应用程序，用于学习测试WebSocket应用
• ivMeta - 从iPhone视频中提取元数据
• Passpat - 在密码中查找键盘模式
• Pat to Pass - 将键盘模式映射回密码
• Spidering SpiderOak - 在SpiderOak系统中查找共享数据
• Tracker Tracking - 基于Google Analytics标签链接网站

最近存档

• SteelCon Ninja Run 2022
• Cracked Flask Lab
• WSL2 DNS Oddness
• Splitting XSS payloads
• Alert Function Hijacking
• The CORS Demos
• Entering a new community
• Out running with friends at SteelCon 2019
• An odd quirk with XSS through JavaScript URI
• Becoming More Accessible
• Using HTTP Pipelining to hide requests
• Domain Fronting with Cloudflare
• Domain Fronting with CloudFront
• A 101 on Domain Fronting
• More …

支持本站

本站的所有项目均未获得报酬，如果您想支持我的工作，可以通过使用下面的联盟链接来实现，我会获得账户积分或现金返还。通常只有几分钱，但积少成多。

请我喝杯冰沙

所有内容均由Robin Wood创建，除非另有说明