花有重开日,人无再少年

PS.坏习惯，干活不备份；我可怜的小博客，开了五年的小博客服务器数据在2023年除夕释放了（长时间不怎么看邮箱，续费的短信发到没话费的一个不怎么用的手机号上，等到玩游戏二级密码需要接收验证码的时候充了话费才看见尼玛的服务器已经过期一个月且释放了）。

这些垃圾都是放在博客公开然后自用的，没怎么发到网上，友链什么的也没做也没推博客一年可能都没一百个人来看，都是同事和朋友看一看下载了用用，所以没见过很正常。

这些年捣鼓出来的垃圾东西放在这里存档一下吧。

01 紫兔安服快乐器 Time:2023.01-2023.05

曾经逐步逐步完善，这个牛马工具现在已经和当前工作不符，用不上也就不更新了。公众号发过，能下载的版本应该是2023.05.20的最后一版，主要功能有水洞引擎(曾经水了大半年两千多份报告)，自动化生成报告推送到邮箱/企业微信；自定义报告模板；自定义手动生成报告；根据GPT的AI协助生成技战法；漏洞检索(支持cve.org与cnvd.org.cn)，疫情的时候假旁边就是个公交车始发站，老是有各种问题，小区频繁封控一度出不去，用这东西配合其他工具在某平台刷了几千个逻辑。

02 DuckDuck_CSAM Time:2023.04

被个叫DUCK的吊毛半夜三点一顿忽悠花了几天做了个垃圾工具（数据来源韩国一家测绘公司，免费数据只开放了一年），分A、B两个，B不方便放图片，两个合一起组成个自动化牛马数据输出。虽然没什么用，但是弄到了一些思路，为后面一些工作做了铺垫。

从18年开始一直有低概率间接偶发的抑郁症，有时候比较暴躁，一次偶然跟这吊毛闹掰了，这个没什么用的垃圾工具就不公开了吧，曾经在某破解平台开源过，随缘吧。

04 紫兔社区检索工具 Time:2023.11

一家小企业在某外包中介平台5000定制的一个对话式自动化任务程序框架，带有卡密功能，主要以接口形式实现，他们拿来干什么去了我也不清楚可能是AI类的付费程序吧，交易完成后稍微改了改变成了现在还在用的一个小工具，在公众号发过但是又删了，被金主大哥说了(笑哭)。

05 TUTU_Attack BOX Time:2022.10-2023.06

造轮子的东西，老博客发过下载地址，原理跟那个紫兔安服快乐器差不多，用了一个很好看的界面库，一直解决不了两个宇宙难题，当扫描器扫描出来的漏洞（大部分误报）大于1000个，程序就会卡死，可能是我的4h4gVPS比较废物吧；还有就是误报太多了，朋友用来扫了几天就扔一边了，本来appscan就是误报神器，加上我那堆垃圾插件就更多了，这程序就是垃圾中的垃圾，垃圾之王。

06 TU_sec 网络安全行业程序搜索中心 Time:2023

一个基于wordpress开发的程序检索下载站点，过段时间改改UI配色(突然觉得南梁粉就不错)放到秃兔安全这。

07 秃兔AWVS报告中文生成(合成)器 Time:2021-2022

上图是公众号的私信回复，这么多年过去了居然还有人找出来用，AWVS更新之后可能有变动但很抱歉很可惜不想更新了。

工作需要才写的，2022年大半年里更新和修复了几十个功能点及bug。大大提高了安服仔的工作效率以及延长的摸鱼时间

根据朋友（后面加的数据可视化）要求和当时2022年至2023年自己和同事的工作需要开发的，几百兆的原始报告跑完大概只需要两到五分钟（含接口获取的ICP备案信息）。当时根据工作需要接连更新了二三十个版本，增加了很多功能点（同属资产自动分类、漏洞等级分类、根据资产出ICP备案信息、自定义扫描器复扫规则、以及陆陆续续加的各种小功能如合成的报告发送之类的）。很久没用AWVS了，不知道现在AWVS有没有输出中文报告的功能，以前好像是没有来着，输出的报告对一些时候的工作造成很大的负担，所以写了这个工具。现在公众号还有下载地址，但是有人反馈失效了那应该是新版本的AWVS已经用不了这个工具了，有缘再更新吧。

2023年单位项目调整，根据工作需要这是最后一版后面就在电脑里吃灰了，ICP接口在那会开始就关闭了，这一版对接了秃兔扫描器可以做历史资产的存活探测端口检测以及其他扫描器的自动复扫。

08 歌坛许XX某蜜罐定时输出威胁IP并拉入防火墙 Time:2024.01

定时输出威胁IP及其详细信息，带网页版报告，不得不提一嘴，🐎某的服务器是真几把多。

09 Luob(秃兔的萝卜)工作需要综合工具 Time:2021-2023

V1 那时候感觉FOFA一些元素很好看所以参考了FOFA的UI，现在看起来那时候的自己感觉很傻逼

V2 增加了一些功能。2022年那会比较闲偶尔接一些短期的重保以及攻防项目，刚好组里的伙伴工作要用到appscan以及其他乱七八糟的东西，所以增加了一些相关的功能点

10 Bu8ug_box 樱花树下樱花兔，樱花树上懵逼兔 Time:2019-2021

当时起名想不到好名字，刚好在跟个大佬聊天，感觉名字不错，就用她名字了，接入了个云端漏洞库

那会电脑进可乐了，主板烧了，修好后程序丢失，源码丢失，无缘

11 FishFor秃兔摸鱼杀手摸鱼工具 Time:2022.5与2022.7

在某平台接的定制单，大哥定制版，先后两版（含一个html官网页面），刚好够一趟去四川的机票钱。FishFor是交付前的名字，大哥改成什么名字记不清楚了。功能包含windows任务栏显示小说，excel表格显示小说，程序透明可调（演示使用了burpsuite），程序置入桌面，日志，懒人日报（头条接口），老板键。以及第二版的人脸识别，使用百度接口。

V1 功能区块

演示使用的burpsuite

V2 功能区块（配合摄像头，把摄像头放在工位前面，识别到特定角度百度自定义人脸库内的人脸就关闭自定义程序，成本有点高，百度云当时接口价格好像三十块一两百次吧。）

V2演示视频，非常感谢GoodFriend阳阳提供的照片

12 紫兔工具箱BlueTeam公开版 Time:2024.4

秃兔自己的公众号已经好久没发东西了，时不时帮🐎🐎的一个娱乐公众号发点娱乐文吸粉，然后看见狐狸还有别的公众号都整了个工具箱也很多人喜欢，所以也想整一个，自己的原理就是VBS启动套个webui，也没几行代码，随手做的感觉也不大好看，听取了同行的意见如果不想维护就不要发了也容易掉粉，对于秃兔这种懒b所以也就没发了

13 云亭樱花WAF/WEB简易蜜罐 Time:2022

梁少定制的毕设+16000字论文+8页PPT

3300块的全套（不含论文排版，本来是含的，后面发现特么要求用2003版本的文档工具，在WPS按要求弄好的他们打开会乱七八糟，所以退了200块，实收3100块），4天纯手搓的垃圾简易蜜罐。这个东西加论文加PPT前前后后用了十来天，这个之后就没接过了太折磨人了。

毕设一共就接过3次，另外两次一次是基于Django开发的医疗管理系统（1500块含论文），一次是基于Django开发的农业库销系统（1000块不含论文），感觉都很折磨人

14 ZH弹X糖 Time:2022

一个公益的C#开发的网页小游戏自动化瞄准工具，辅助开发工具：Cheat Enginee

15 红剑兔 Time:2024-2025

两个X外X情监控工具，老大同意了可以打码发，作为一个日常工作产出的记录，工具不公开

还有一些更加陈年的以及平台接的定制工具就不放这里了，有空再写吧，日常摆烂了

很闲，无聊的可以来和秃兔交流交流，一起emo

一到年底就特别闲。而且2024也不是个好年，单位反X项目一直推进不了，年初网上做的个众测快一年了也不给钱不想做了，兼职做的跨境电商也是一直亏本有时候一个星期一单都没有亏麻了，心情不好时不时请假出去坐廉航低保旅旅游散散心，还有个证特么的快要过期了又要几千都不想花钱续了。到处水群，最近水群还挨骂了，真是要哭了

2025快点好起来吧~