最近学习工作之余,拿AI做了两个还算有点意思的小工具,想着分享出来,没准也能解决一些朋友的痛点。一个是为了解决在虚拟机里“复制粘贴”难题的 Keyboard Simulator,另一个是能帮你自动下载和整理最新漏洞 PoC 的同步脚本。
1. 还在为虚拟机不能复制粘贴而抓狂?试试这个!
事情的起因是参加的某次比赛,主办方为了管理方便和防止泄密,只允许我们在他们的虚拟机里操作,但是这个虚拟机本身也很简陋,禁用了剪贴板,想粘贴一段代码或者命令,只能苦哈哈地一个个字手敲。效率极低,还容易出错。
为了治好这个“低血压”,我写了 Keyboard Simulator。
简单粗暴的讲,它的原理就是:模拟真人敲键盘。你给它一段文字,它就能像个不知疲倦的实习生一样,一个字符一个字符地帮你敲进目标窗口。
考虑到不同人的使用习惯,我把它做成了三个版本:
- 懒人最爱的 GUI 版:有图形界面,操作起来最直观。把文本输进去,或者直接把文件拖进去,然后切到虚拟机窗口,按下
F9就开始自动输入了。中途想暂停就按F11,想停下就按F10。 - 高手专用的命令行版 (CLI):如果你是自动化达人,这个版本最适合你。一条命令就能搞定所有事,可以无缝集成到你的自动化流程里。
- 兼容性拉满的 PRO 版:有时候在一些从比较底层接手键盘输入的环境里,普通的模拟输入会失效。PRO 版就是为此而生,它用的是更底层的驱动级模拟技术,兼容性最强。不过用之前需要装个驱动,稍微折腾一下。
所以,下次再遇到不能粘贴的窘境,不妨试试它。
2. 打造你自己的“漏洞军火库”
之前搜集PoC的时候发现了这个仓库: PoC-in-GitHub
它会自动从Github爬取PoC相关的仓库,从CVE编号1999年一直到最新的都有,非常之全面。此外,还可以帮助我及时发现一些最新PoC的公开情况。但是它只存储了各个仓库的链接和介绍,并没有实际的PoC;考虑到线下赛断网,那么有一个需求就很显然了———全部爬下来整一个漏洞库。
于是,我写了这个 PoC-in-GitHub 同步工具。
跑一下脚本,它会:
- 自动拉取最新的 PoC 列表。
- 用多线程把所有相关的 GitHub 仓库克隆下来。
- 按照
年份/CVE-ID/仓库名的结构给你整理得明明白白。 - 贴心地为每个 CVE 生成一个
README.md,里面有漏洞描述和所有相关 PoC 仓库的简介,让你一目了然。
最爽的是,我还给它加上了镜像加速功能。如果你在国内访问 GitHub 速度感人,这个脚本会自动切换镜像源,失败了还会重试,确保下载过程又快又稳。
跑完脚本,你就有了一个属于自己的、结构清晰、随时可以全文检索的本地 PoC 知识库。
友情提示:这些 PoC 代码的安全性是未知的,千万别在自己的主力机或者生产环境里直接运行。一定要在虚拟机里玩!
以上就是我最近折腾的两个小成果。它们都开源了,如果你感兴趣,欢迎去 GitHub 上看看,也欢迎随时提意见或者PR!
声明:
确石如此 | 版权所有,违者必究 | 如未注明,均为原创 | 本站采用 BY-NC-SA4.0 协议进行授权
|
转载请注明原文链接
