黑客神器,使用colab打造漏洞挖掘机
【Bug Bounty 2020】黑客神器!使用Google Colab免费打造你的漏洞挖掘工具箱
Google Colab 主要是为了简化数据科学和机器学习项目,它为每个人提供了使用昂贵GPU来训练机器学习模型的机会。用过Colab的同学应该都知道,它其实还提供了对Docker容器Jupyter Notebook根目录的root访问权限。
我们可以在Jupyter Notebook中 使用 !+ bash 命令就能让它执行命令,这个好处能够让我们把它弄成一台漏洞挖掘的免费VPS机器。我们现在开始尝试吧。
Colab 提供了两个选择:
- GPU实例 ,GPU是Nvidia Tesla K8 ,32G内存和70GB的存储空间,这个配置运行Hashcat非常快。
- CPU实例 ,提供16G内存和100GB存储空间
项目地址:https://github.com/hackingguy/Bug-Hunting-Colab
安装:
- 注册Ngrok获得一个账号
- 在身份验证中单击的你的身份验证令牌
- 查看你的令牌
- 打开Colab
- 当Google Colab断开连接时,运行 JS Code Alive重新连接
- 在Bug Hunting VPS输入你的Ngrok令牌,等待完成配置
- 完成,可以开始享受你的免费VPS
提示:不需要GUI模式,可以禁用VNC
利弊分析:
优点:
- 免费
- 可以挂载Google drive,进行永久存储
- 实时更新通知
- 启动后可以定期更新工具
- 32GB的快速内存
缺点:
1.24小时后断开连开
2.只是临时存储
测试数据:
FFUF:1700 req / sec
网速测试:49 MB/s
HashCat:7131 Million Per Second
入门视频:
使用Google Colab免费打造你的漏洞挖掘工具箱
