各类折腾

fofa语法的cms识别脚本.md

阅读(136)评论(0)

基于 https://github.com/TideSec/TideFinger/blob/master/cms_finger.db cms指纹库中的fofa指纹。 可以看到识别规则会包含一些逻辑运算符,原作者只使用了正则来粗略的处理,感觉误报会很多,于是我用“后缀表达式”的方法来识别这些运算符,感觉算是可以完美处理这些规则...

各类折腾

Hacking8安全信息流新增Src资产收集.md

阅读(514)评论(2)

渗透测试百分之90的时间在信息收集 自动化刷src的程序慢慢的多了起来,但是寻找目标可能会花费大量时间。每个人都自己进行一次信息收集,有点重复了。 目前也没有一个网站来收集这些信息,所以,hacking8安全信息流新增了一个src资产收集的导航程序,收集了HackerOne,BugCrowd等SRC的资产,来帮助白帽子们节省时间~ ...

python

w13scan 2.0 发布.md

阅读(932)评论(5)

原本时间很忙,只能抽出空来更新,但自己立的flag,含着泪也要完成。 W13scan 是基于Python3的一款开源的Web漏洞发现工具,它支持主动扫描模式和被动扫描模式,能运行在Windows、Linux、Mac上。 这次更新加入了基于语义解析的xss扫描模块,http smuggling走私攻击,fastjson检测模块,.net XSS检测等,优化...

各类折腾

安全信息流网站.md

阅读(795)评论(8)

受困于每天刷很多网站浪费时间,于是五一花了几天时间将自己每天刷的信息做成了一个网站,每日推送信息,有安全类,有娱乐类,用了几天感觉还不错,再也不用一个个网站的打开了。 理想是作为干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。 最近新加入了微博和twitter的爬虫,我关注的twitter和微博的大牛发言也能在网站上显示了。 ...

python

redis exp研究.md

阅读(580)评论(2)

最近为了护网开始整理poc,整理到redis这类,这是一个编写日志。 搜索https://paper.seebug.org/?keyword=redis 中的几篇文章,有几种方式 写文件基于主从复制模式命令执行Lua rce lua rce影响的版本比较低,暂时不考虑了,于是开始着手,对redis poc的验证功能,写文件功能,基于主从复制的命令执...

各类折腾

w13scan启动logo和报告页面.md

阅读(579)评论(3)

为了增加一点趣味~ 给w13scan的启动logo加了些好玩的东西,和metasploit一样,内置有很多字符动物logo,还设计了一个算法,给这些动物随机上色~ 所以每次启动的画面都不会一样的哦! 网页报告w13scan支持了实时生成网页报告,前端修改自xray开源的report部分,花了好多时间修改前端样式,终于改得面目全非,但...

各类折腾

w13scan正在进行的更新.md

阅读(675)评论(2)

两周前畅想了w13scan今年要进行的更新,突然发现github上w13scan的star数量越来越多,尽早更新的心情也愈加强烈。这篇日志记录一下这两周在空闲时间进行的一些修改。 内置反连平台w13scan内置了自己的反连平台,支持http,dns,Java RMI三种类型的反连,反连平台实现很简单,都是用纯python编写,没有用到第三方库,减少一些依赖...

python

xssing源码学习.md

阅读(458)评论(0)

无意中在github上看到的xss扫描器项目 xssing是一个根据参数存在位置构造payload,并结合chromium保证xss的正确率。 Github:https://github.com/ziizhuwy/xssing 看了代码后觉得代码的结构和检测方式很适合学习,以后部分代码可能会用到,所以写个简单的源码阅读笔记。 结合chromi...

碎碎语

w13scan今年将进行的更新.md

阅读(668)评论(1)

@amcai给我看了一份它的扫描器,完成了很多w13scan想做但没做的事,原来也有人和我一样,在孜孜不倦研究与开源漏洞扫描器,也让我有了动力,开始更新w13scan。立一个flag,我想在护网前将w13scan更新完毕。 w13scan的定义需要明确一下对w13scan的定义,在我的设想中,w13scan是一款功能齐全的漏洞扫描器,它能运行在主流操作系统...

python

推特安全资讯监控.md

阅读(670)评论(4)

通过chromium headless模式来对Twitter进行爬虫,通过一些关键词来监控Twitter上的安全资讯。 代码参考 ,需要python3.7以上,安装支持库 pip3 install pyquery pyppeteer #!/usr/bin/env python3 # -*- coding: utf-8 -*- # @Time ...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap