工具开发
XSS Platform:一套轻量级 XSS 回连与样本管理平台
一个自部署的 Blind XSS 回连接收台,用来在授权测试和靶场环境里生成 Payload、接收触发数据,并把样本集中管理起来。
— 最新内容
Latest Posts
6 Articles 查看全部 →
- 06
- 05 工具开发
SmartUnpacker:多引擎融合的自动化脱壳工具
一款面向样本分析和逆向前置处理的智能自动化脱壳工具,融合静态特征、YARA、熵分析和 Unicorn 模拟脱壳,支持 PE/ELF/.NET、多层递归与 JSON 报告。
- 04 个人随笔
凌晨三点,关于 Agent 的那根刺
凌晨三点,我在想一个说不清的问题:当 Agent 能把 CTF 题直接梭出来,工具和作弊、效率和成长、人和 AI 之间的边界到底在哪里。
- 03 工具开发
BlueTeam Log Analyzer (BLA) - 蓝队应急响应日志分析利器
一款专为蓝队应急响应设计的轻量级、全离线日志分析工具,支持 Windows EVTX、Linux Auth 和 Web 访问日志的自动化威胁检测与 ATT&CK 链路分析。
- 02 CTF Writeup
Polaris CTF 招新赛
Polaris CTF 招新赛 WEB 方向全题解,涵盖 XXE+CNEXT RCE、JS沙箱逃逸、HTTP走私、原型链污染、MCP注入等。WEB 12/13,方向第4名。
- 01 CTF Writeup
SUCTF 2026:比赛刚结束,先占个坑
SUCTF 2026 刚结束,先把结束时的排名和赛中记忆钉一下。完整 WP 还在整理,后面再补成正式赛后复盘。
THINK HACK CREATE
Security is not a product, it is a process.
最新文章
XSS Platform:一套轻量级 XSS 回连与样本管理平台
一个自部署的 Blind XSS 回连接收台,用来在授权测试和靶场环境里生成 Payload、接收触发数据,并把样本集中管理起来。
阅读全文 →
$
open project --repo Hackerchen716/xss-platform
OK
check / test / build passed
INFO
Blind XSS receiver, tokens, hits, dashboard
SAFE
only for CTF and authorized testing
XSS
/x/{token} callbacks are grouped for review
DB
Drizzle + MySQL stores every hit
116
FILES
7/7
TESTS
MIT
LICENSE
Public
GITHUB
$
save writeup --slug xss-platform