碎碎语

w11scan docker安装

阅读(5220)评论(1)

本来docker安装不打算写篇文章的,但是dockerfile的编写测试,到最后上传到dockerhub用了我一天的时间!我想说,docker 爱你不容易 --  其中镜像的tag从0迭代到了12才把dockerfile做完毕。 主镜像从ubuntu换到alpine,顺带一提,alpine 才5M的li...

各类折腾

w11scan 分布式指纹扫描系统 v1.0

阅读(8021)评论(4)

w11scan 基于python3编写,使用celery分布式框架,消息队列使用redis,后端存储使用mongodb,web端使用了Django。 不想太在前端方面花时间,前端借用xunfeng的UI,也希望可以和xunfeng一样优秀。 总体已经设计完毕,还差搜索语法和一些小改动,这些做完后会更新更为详细的文档。 ...

各类折腾

自动化刷SRC扫描器提上计划

阅读(7958)评论(2)

之前有写过全自动漏洞扫描器w10scan,但是收集到的漏洞不痛不痒,还要整理成报告,很麻烦。 写完w11scan就把这款扫描器提升计划议程,目的就是自动扫描漏洞,刷SRC排名 - - 按照标准扫描器的流程[w9scan] 加上分布式的经验[w11scan],在使用B/S扫描器的框架,在B端编写插件,直接调用[w8s...

网络安全

分布式的WEB指纹识别系统:w11scan 预览

阅读(9702)评论(0)

程序的命名延续了我一贯的风格,从w8scan到w9scan现在是w11scan了。每一款都是不同类型的扫描器。 w11scan是一款分布式的指纹识别系统,系统成员可以新增/删除指纹,建立批量的扫描任务,也支持多种搜索语法。 虽然之前有机器学习识别web指纹的思路,但技术有限,一直找不到好的识别方法,所以还是传统的识别方式 - -...

python

sqlmap源码解析(六)sqlmap是如何检测注入的

阅读(6706)评论(0)

前面五章一直都没有分析到主要的地方,今天有空,就写下sqlmap是如何检测注入,内在的检测逻辑是怎样的。 之前的分析也有说过,sqlmap整个检测的开始是start()函数,所以一切都要从start()函数开始,在 /sqlmap/lib/controller/controller.py """ This ...

碎碎语

整理一下我的安全简历

阅读(4559)评论(1)

安全研究 社会工程学密码研究(根据密码组成方式分析密码关联性 ) https://x.hacking8.com/?post=152 W8scan(一款模仿Bugscan的漏洞扫描器) http://www.freebuf.com/sectool/153350.html安全开发之扫描器迭代记:W9Scan http://www.freebuf.com/se...

碎碎语

成功申请到CVE

阅读(6126)评论(1)

暑假计划里想申请一条CVE,看了吐司和freebuf的申请文章,照着样子审计了个漏洞就申请成功了。 虽然只是个很水的CSRF,也算实现了一个愿望,希望后面能审计到更大的作品。

碎碎语

国内的exploit-db?

阅读(4170)评论(1)

似乎国内还没有对标exploit-db的平台?seebug算是一个,但是poc却不公开。 于是我就有此想法了。 初步想法是定义自己平台的poc格式,所有poc提交按规范提交,提交后所有poc均免费公开。或者提供API免费调用。

学习记录

Docker toolbox 踩坑记

阅读(2977)评论(0)

虽然docker已经支持win10了,但是我这个版本还是只能用docker toolbox。 镜像加速执行命令: docker-machine ssh default sudo sed -i "s|EXTRA_ARGS='|EXTRA_ARGS='—registry-mirror=https://registry.do...

碎碎语

2018 暑假要做的

阅读(2508)评论(1)

暑假是准备去北京实习,明天就开始了,第一次到北京,也不知道会遇到什么发生什么,就当是对自己舒适区的挑战吧。 最近有个想法,想做一款程序员的游戏,游戏也很简单,就像上帝或者女娲一样,创造整个世界,自己也要创造,为自己编码各种参数,用代码描绘整个世界~ 1.因为自己太偏开发了,对安全方面也没有挖到有价值的东西,一般都是批量扫描,所以...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap