0x01 红队利用姿势

1 .不同语言的子域名枚举

众所周知，编程语言的差异化所带来的使用体验也是各有千秋的，我这里举例使用shell语言来实现。

延伸功能，让其判断存活并打印。

2 .XSS Payloads

单击时在图像标记上生成XSS有效负载。

3. XXE Payloads

下面是一个XXE的有效负载，可用于访问敏感信息。

4. 编译Windows远程命令注入命令

5 .编译Log4j RCE代码

6 SQL注入 Payloads

7 .代码审计并提出修复后的代码

8. 自定义编写工具

使用bash创建一个目录扫描工具。

9 .自定义exp

用Bash脚本扫描缓冲区溢出漏洞。

10 .编译爆破脚本并指定保存

使用Bash编译用于爆破端点并将HTTP结果保存在CSV文件中的脚本。

11 .漏洞测试报告编写

当我们得知报告模板后，就可以直接按照它给的模板进一步添加需求完成最终报告。

0x02 蓝队利用姿势

1 .端口自查工具

2 .编译防御监测脚本

用于检测AD用户名密码暴力破解的Python代码，如果LogRhythm中的请求超过5次，则阻止该用户账户。

3 .编译联动防火墙的防御脚本

4 .恶意软件扫描

5 .应急响应报告编写

0x03 结语

以上就是我对于ChatGPT的简单使用，当然它的功能远不止于此，感兴趣的师傅们可以自己挖掘它的用法。但是有必要说明的就是，ChatGPT终究是缺少人类独特且灵活的思维模式，因此它给出的结果也不能100%相信，我们需要进行二次修饰，并且我们也不能完全依赖于ChatGPT，它只能起到辅助的作用，我们可以借助它提高工作效率，拓宽思维，提升技术。