关于hBlock hBlock是一款针对用户网络安全和隐私安全的保护工具，该工具可以通过屏蔽广告、屏蔽应用程序跟踪和恶意软件域名来保护你的信息安全。 hBlock是一个符合POSIX的Shell脚本，它可以从多个来源获取提供广告、跟踪脚本和恶意软件的域名列表，并创建一个hosts文件和其他格式，以防止你的系统跟它们建立连接。 需要注意的是，hBlock在默认情况下会替换系统的hosts文件，如果有要保留的条目，请考虑先进行备份。 支持的源 数据源 主地址 镜像 adaway.org URL URL AdBlock NoCoin List URL URL AdGuard - Simplified URL URL disconnect.me - Ad URL URL disconnect.me - Malvertising URL URL disconnect.me - Malware URL URL disconnect.me - Tracking URL URL ETH PhishingDetect URL URL FadeMind - add.2o7Net URL URL FadeMind - add.Dead URL URL FadeMind - add.Risk URL URL FadeMind - add.Spam URL URL KADhosts URL URL malwaredomainlist.com URL URL malwaredomains.com - Immortal domains URL URL malwaredomains.com - Just domains URL URL matomo.org - Spammers URL URL mitchellkrogza - Badd-Boyz-Hosts URL URL pgl.yoyo.org URL URL ransomwaretracker.abuse.ch URL URL someonewhocares.org URL URL spam404.com URL URL StevenBlack URL URL winhelp2002.mvps.org URL URL ZeroDot1 - CoinBlockerLists URL URL zeustracker.abuse.ch URL URL   工具安装 hBlock支持在各种软件包管理器中安装和使用，具体请查看【最新列表】。除此之外，广大研究人员也可以通过执行下列命令将该项目最新版本的代码克隆至本地： git clone https://github.com/hectorm/hblock.git 如果你想手动执行工具安装的话，也可以执行下列命令： curl -o /tmp/hblock 'https://raw.githubusercontent.com/hectorm/hblock/v3.4.2/hblock' \   && echo 'a7d748b69db9f94932333a5b5f0c986dd60a39fdf4fe675ad58364fea59c74b4  /tmp/hblock' | shasum -c \     && sudo mv /tmp/hblock /usr/local/bin/hblock \     && sudo chown 0:0 /usr/local/bin/hblock \     && sudo chmod 755 /usr/local/bin/hblock 我们也可以直接使用NPX在不需要安装的情况下运行hBlock： npx hblock 工具使用 脚本参数 工具支持使用各种选项参数来控制工具的任务执行： Usage: hblock [options...]      -O, --output FILE            Hosts 文件路径（默认：/etc/hosts）    -R, --redirection IP           屏蔽了列表中所有条目的目的IP地址                                （默认：0.0.0.0)    -H, --header HEADER          Hosts文件头部需要引入的内容，你可以使用其他命令的输出作为该参数的数据，例如"$(cat header.txt)"    -S, --sources URLS           用于生成屏蔽列表的数据源，每个URL用空格分隔    -W, --whitelist ENTRIES       需要从屏蔽列表中移除的条目    -B, --blacklist ENTRIES        需要添加到屏蔽列表中的条目，每个域名用空格分隔    -b, --backup [DIRECTORY]     设置时间戳备份 （默认：输出文件目录）    -l, --lenient                   针对数据源进行IP地址匹配                                （默认： 0.0.0.0, 127.0.0.1 或none）    -i, --ignore-download-error   发生下载错误时继续执行任务    -c, --color auto|true|false     颜色高亮输出（默认：auto）    -q, --quiet                   禁用非错误消息    -v, --version                 显示工具版本信息和退出    -h, --help                   显示工具帮助信息和退出 保留内容 该脚本会替换掉你系统中的hosts文件，如果你想要恢复其中的部分内容，可以直接使用下列数据结构对要恢复的内容进行“封装”： # <custom>     ...   </custom> 临时禁用hBlock 有的时候你可能需要临时禁用hBlock，最简单的方式就是快速生成一个不包含任何屏蔽域名的hosts文件，命令如下： hblock -S none -D none 工具使用演示 演示视频：【点我观看】 许可证协议 本项目的开发与发布遵循MIT开源许可证协议。 项目地址 hBlock：【GitHub传送门】 参考资料 https://en.wikipedia.org/wiki/Hosts_(file) https://hblock.molinero.dev/ https://github.com/hectorm/hmirror ...

关于burpgpt burpgpt是一款集成了OpenAI GPT的Burp Suite安全漏洞扫描扩展，该扩展可执行额外的被动扫描以发现高度定制的漏洞，并支持运行任何类型的基于流量的分析。 burpgpt支持利用人工智能的力量来检测传统扫描工具可能遗漏的安全漏洞。它将网络流量发送到用户指定的OpenAI模型，从而在被动扫描工具中进行复杂的分析。该扩展提供了可定制的提示，使定制的网络流量分析能够满足每个用户的特定需求。 该扩展将在扫描完成后自动生成一份安全报告，并根据用户的提示和Burp发出的请求中的实时数据总结潜在的安全问题。通过利用人工智能和自然语言处理，该扩展简化了安全评估过程，并为安全专业人员提供了扫描应用程序或终端节点的更高级别概述。这使他们能够更容易地识别潜在的安全问题并优先进行分析，同时也覆盖了更大的潜在攻击面。 功能介绍 1、添加了被动扫描检查，允许用户通过占位符系统将HTTP数据提交到OpenAI控制的GPT模型进行分析。 2、利用OpenAI的GPT模型进行全面的流量分析，能够检测扫描应用程序中的安全漏洞之外的各种问题； 3、允许精确调整最大提示长度，可以对分析中使用的GPT令牌数量进行精细控制； 4、为用户提供多种OpenAI模型选择，使他们能够选择最适合自己需求的模型； 5、允许用户自定义提示，并释放与OpenAI模型交互的无限可能性； 6、与Burp Suite集成，为预处理和后处理提供所有本地功能，包括直接在Burp UI中显示分析结果，以实现高效分析； 7、通过本机Burp事件日志提供故障排除功能，使用户能够通过OpenAI API快速解决通信问题； 工具要求 1、Linux、macOS或Windows； 2、JDK v11+； 3、Burp Suite最新专业版或最新社区版； 4、Gradle v6.9+； 工具安装 首先，我们需要确保已经正确安装并配置好了Gradle。 接下来，使用下列命令将该项目源码克隆至本地： git clone https://github.com/aress31/burpgpt cd .\burpgpt</pre> 然后切换到项目目录中，构建单独的jar文件： ./gradlew shadowJar 现在，我们需要将扩展加载进Burp Suite中。首先，，我们需要切换到Extensions标签页并点击Add按钮，然后 选择.\lib\build\libs目录中的burpgpt-all jar文件并加载即可。 工具使用 广大研究人员需要在工具的设置面板中配置下列参数： 1、有效的OpenAI API密钥； 2、选择一个OpenAI模块； 3、定义max prompt大小； 4、根据需求调整提示： 配置完成后，即可执行扫描并发送请求，随后工具将生成分析结果： 工具使用样例 识别Web应用程序（使用了包含安全漏洞的加密库）中的潜在安全漏洞： Analyse the request and response data for potential security vulnerabilities related to the {CRYPTO_LIBRARY_NAME} crypto library affected by CVE-{CVE_NUMBER}:         Web Application URL: {URL}   Crypto Library Name: {CRYPTO_LIBRARY_NAME}   CVE Number: CVE-{CVE_NUMBER}   Request Headers: {REQUEST_HEADERS}   Response Headers: {RESPONSE_HEADERS}   Request Body: {REQUEST_BODY}   Response Body: {RESPONSE_BODY}       Identify any potential vulnerabilities related to the {CRYPTO_LIBRARY_NAME} crypto library affected by CVE-{CVE_NUMBER} in the request and response data and report them. 通过分析跟身份验证过程相关的请求和响应来扫描Web应用程序中的安全漏洞（使用了生物身份验证技术）： Analyse the request and response data for potential security vulnerabilities related to the biometric authentication process:     Web Application URL: {URL}   Biometric Authentication Request Headers: {REQUEST_HEADERS}   Biometric Authentication Response Headers: {RESPONSE_HEADERS}   Biometric Authentication Request Body: {REQUEST_BODY}   Biometric Authentication Response Body: {RESPONSE_BODY}   Identify any potential vulnerabilities related to the biometric authentication process in the request and response data and report them. 分析无服务器功能之间交换的请求和响应数据以发现潜在的安全漏洞： Analyse the request and response data exchanged between serverless functions for potential security vulnerabilities:     Serverless Function A URL: {URL}   Serverless Function B URL: {URL}   Serverless Function A Request Headers: {REQUEST_HEADERS}   Serverless Function B Response Headers: {RESPONSE_HEADERS}   Serverless Function A Request Body: {REQUEST_BODY}   Serverless Function B Response Body: {RESPONSE_BODY}   Identify any potential vulnerabilities in the data exchanged between the two serverless functions and report them. 通过分析请求和响应数据，扫描针对单页应用程序（SPA）框架潜在的安全漏洞： Analyse the request and response data for potential security vulnerabilities specific to the {SPA_FRAMEWORK_NAME} SPA framework:     Web Application URL: {URL}   SPA Framework Name: {SPA_FRAMEWORK_NAME}   Request Headers: {REQUEST_HEADERS}   Response Headers: {RESPONSE_HEADERS}   Request Body: {REQUEST_BODY}   Response Body: {RESPONSE_BODY}   Identify any potential vulnerabilities related to the {SPA_FRAMEWORK_NAME} SPA framework in the request and response data and report them. 许可证协议 本项目的开发与发布遵循Apache-2.0开源许可证协议。 项目地址 burpgpt：【GitHub传送门】 参考资料 https://burpgpt.app/ https://github.com/aress31/burpgpt#example-use-cases  ...