各类折腾

记W13SCAN扫描到的第一个漏洞.md

阅读(495)评论(2)

之前测试一直都是在靶机上进行,在完善了差不多的插件之后无意间打开W13SCAN对本地搭建的emlog系统进行了被动扫描,结果挺出乎意料,找到了一些后台的SQL注入等漏洞,虽然影响不大,但毕竟是W13SCAN第一次测试发现的非预期漏洞,值得记录一下。 W13SCAN是被动+主动结合的扫描器,通过设置代理,将会自动分析流量以及根据插件检测相应漏洞。 ...

新奇想法

W13Scan 畅想~

阅读(232)评论(1)

之前有说过,将w13scan做成一个信息收集工具,日常咕咕了~甚至没有动力写第一行代码。之后在做某个测试的时候,用了下长亭的xray,被动式效果还不错,所以W13Scan的灵感就来自这了。 之前也没用过被动扫描器,因为网上的开源太难用了,下载一大堆库,索性造了个轮子,但是我对W13Scan有更大的期望。 现在可以完美的获取发送包和请求包了,就和Bur...

网络安全

w3af爬虫攻击规则.md

阅读(205)评论(2)

前几天用了下长亭的xray扫描器,用代理扫描的功能,测试的内网环境的一些网站,效果还不错,也激发了我的灵感,我也要造一个被动扫描器的轮子!下面是整理的w3af的爬虫相关的插件功能,w3af的爬虫攻击分为两类,一类是基于爬虫获取更多地址,一类是一个具体地址进行的攻击。因为太多了,先把对应目录列出来,需要的时候在详细看。 根据url生成对应的fuzz参数_...

碎碎语

下半年计划~

阅读(319)评论(7)

在年初定了一个本年必完成四个计划,随着昨天六级考完,已经完成了三个了(zscan,w12scan,英语六级),剩下一个就是sqlmap的写书计划了~ 在2018年总结的时候也制定了一些关于技术方面的checklist https://x.hacking8.com/post-316.html 完成可能还需要一段时间。但是已经到下半年了,单纯完成这些计划似乎...

新奇想法

W13Scan 预告篇

阅读(384)评论(2)

又来开坑啦~W12Scan只是一个资产管理的平台,它只会接收你提供的”URL”,那么,是不是应该做一款工具,来进行前期的URL收集以及poc批量扫描?或者,更厉害一点,常见的信息收集手段都可以集成到上面? 来点不一样同时,如果厌烦了命令行的操作,是不是可以来一款桌面版的?对,W13Scan构想是electron + Vue/React 来打造一款跨平台颜值...

各类折腾

如何在本机搭建W12Scan.md

阅读(1586)评论(3)

W12Scan提供了用Docker一键部署的脚本,但是如果你是以学习的目的来看的话,本机搭建和调试变得重要许多,本文说说我自己本机调试环境是如何做的。 准备环境首先你需要明白W12Scan工作的整体流程图 W12Scan分为Web端与扫描(Client)端。 Web端代码开源https://github.com/w-digital-scanner/...

碎碎语

如何取舍用户的“友好”体验?

阅读(311)评论(3)

在V站看到这篇文章https://www.v2ex.com/t/561958 有感而发,也是记录自己的经历吧。 我将楼主的所有回复看完了,大概明白了楼主想法是想做一款“好用”的编译器/编程语言,具体如何好用主要体现,在语法上如何更加优雅。 我的经历我也有过类似的经历,之前我就想做一款“用户友好”的扫描器,因为之前用过的扫描器要么安装过于复杂,要么使用体验...

各类折腾

如何构建一个网络空间搜索引擎-W12Scan-WEB篇.md

阅读(1720)评论(8)

当黑客们不羁的灵魂受够了那些受到限制的空间搜索引擎,是否有想过使用自己搭建的网络空间搜索引擎呢?你只需要一台独立的服务器(配置取决于你想象的扫描速度,最低1G1H)即可拥有它,并且允许分布式搭建。搭建简单,使用简单,你还在等什么呢?趁着51的假期余温,简单写一篇说明文档。 说明这是W12Scan官方的安装搭建说明文档,将包含大部分w12scan使用过程中的...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap