![見出し画像](https://assets.st-note.com/production/uploads/images/109201291/rectangle_large_type_2_5653092198afb31a2236d9b854416433.jpeg?width=1200)
#83 Command Generator
来月、OSCP受けます。じっくり勉強して、自信がついてきたのでいよいよチャレンジです。ラストスパートがんばります。
覚えることはたくさんありましたが、だいたい脆弱性診断の流れは決まっています。よく使うコマンドはまとめてメモしておいて、コピペしていますし、ネットで調べると、OSCP試験用のチートシートもたくさん公開されています。
ただ、診断対象のIPアドレスやポートがコマンドに含まれる場合は、いちいち書き換えないといけません。ちょっとしたことですが、めんどくさいです。
そこで、勉強の気分転換に、コマンド生成サイトを開発しはじめました。
![](https://assets.st-note.com/img/1687703144729-vQER9EkQFg.png?width=1200)
画面右でパラメータを設定すると、コマンドに反映されます。
構成
Backend Express
Frontend React
Database MongoDB
いつかやりたいと思っていたMERN構成です。機能は多くないので、DBなくても実現できそうですし、バックエンドとフロントエンドを分ける必要もないですが、今後の機能追加を見据えてしっかり作ります。
機能
以下の機能を実装する予定です。
コマンド生成
OSなどでフィルタリング
コマンドをコピー
チェックシート
コマンドの実行結果メモ
スクリプト生成
コマンドとメモをマークダウンで出力
入力内容の保存
今後の予定
ベースはできていますが、もう少し機能を作り込んでから公開したいと思っています。試験前には、サーバーを立ち上げて、実際に自分でテストするつもりです。
EOF
この記事が気に入ったらサポートをしてみませんか?