工具开发
BlueTeam Log Analyzer:把混杂日志变成告警、案件和 IOC
BLA 是一个离线优先的蓝队日志分析器,面向应急响应、HVV/重保和值守复盘,把 Windows、Linux、Web 与 P0 结构化日志统一转成报告包。
— 最新内容
Latest Posts
6 Articles 查看全部 →
- 06
- 05 工具开发
XSS Platform:一套轻量级 XSS 回连与样本管理平台
一个自部署的 Blind XSS 回连接收台,用来在授权测试和靶场环境里生成 Payload、接收触发数据,并把样本集中管理起来。
- 04 工具开发
SmartUnpacker:多引擎融合的自动化脱壳工具
一款面向样本分析和逆向前置处理的智能自动化脱壳工具,融合静态特征、YARA、熵分析和 Unicorn 模拟脱壳,支持 PE/ELF/.NET、多层递归与 JSON 报告。
- 03 个人随笔
凌晨三点,关于 Agent 的那根刺
凌晨三点,我在想一个说不清的问题:当 Agent 能把 CTF 题直接梭出来,工具和作弊、效率和成长、人和 AI 之间的边界到底在哪里。
- 02 CTF Writeup
Polaris CTF 招新赛
Polaris CTF 招新赛 WEB 方向全题解,涵盖 XXE+CNEXT RCE、JS沙箱逃逸、HTTP走私、原型链污染、MCP注入等。WEB 12/13,方向第4名。
- 01 CTF Writeup
SUCTF 2026:比赛刚结束,先占个坑
SUCTF 2026 刚结束,先把结束时的排名和赛中记忆钉一下。完整 WP 还在整理,后面再补成正式赛后复盘。
THINK HACK CREATE
Security is not a product, it is a process.
最新文章
BlueTeam Log Analyzer:把混杂日志变成告警、案件和 IOC
BLA 是一个离线优先的蓝队日志分析器,面向应急响应、HVV/重保和值守复盘,把 Windows、Linux、Web 与 P0 结构化日志统一转成报告包。
阅读全文 → $ open project --repo Hackerchen716/xss-platform
OK check / test / build passed
INFO Blind XSS receiver, tokens, hits, dashboard
SAFE only for CTF and authorized testing
XSS /x/{token} callbacks are grouped for review
DB Drizzle + MySQL stores every hit
116 FILES
7/7 TESTS
MIT LICENSE
Public GITHUB
$ save writeup --slug blueteam-log-analyzer