作者

本站作者小草 共计发布文章265篇

碎碎语

值得学习的博客.md

阅读(75)评论(0)

序号 URL 简介 0 https://www.phodal.com/ 一个文艺控,一个设计控,一个程序员,看首页就能看到博主的项目,是学习的榜样。 1 https://www.thinkings.org/ 有篇文章《乌合之众》挺有意思的,mark 2 https://nanshihui.git...

各类折腾

W1OS自制操作系统.md

阅读(265)评论(0)

参考链接 《30天自制操作系统》源码中文版 https://github.com/yourtion/30dayMakeOSHow to create an OS from scratch https://github.com/cfenollosa/os-tutorialhttps://blog.csdn.net/tyler_download/articl...

各类折腾

记W13SCAN扫描到的第一个漏洞.md

阅读(1354)评论(2)

之前测试一直都是在靶机上进行,在完善了差不多的插件之后无意间打开W13SCAN对本地搭建的emlog系统进行了被动扫描,结果挺出乎意料,找到了一些后台的SQL注入等漏洞,虽然影响不大,但毕竟是W13SCAN第一次测试发现的非预期漏洞,值得记录一下。 W13SCAN是被动+主动结合的扫描器,通过设置代理,将会自动分析流量以及根据插件检测相应漏洞。 ...

新奇想法

W13Scan 畅想~

阅读(737)评论(1)

之前有说过,将w13scan做成一个信息收集工具,日常咕咕了~甚至没有动力写第一行代码。之后在做某个测试的时候,用了下长亭的xray,被动式效果还不错,所以W13Scan的灵感就来自这了。 之前也没用过被动扫描器,因为网上的开源太难用了,下载一大堆库,索性造了个轮子,但是我对W13Scan有更大的期望。 现在可以完美的获取发送包和请求包了,就和Bur...

网络安全

w3af爬虫攻击规则.md

阅读(477)评论(2)

前几天用了下长亭的xray扫描器,用代理扫描的功能,测试的内网环境的一些网站,效果还不错,也激发了我的灵感,我也要造一个被动扫描器的轮子!下面是整理的w3af的爬虫相关的插件功能,w3af的爬虫攻击分为两类,一类是基于爬虫获取更多地址,一类是一个具体地址进行的攻击。因为太多了,先把对应目录列出来,需要的时候在详细看。 根据url生成对应的fuzz参数_...

碎碎语

下半年计划~

阅读(650)评论(7)

在年初定了一个本年必完成四个计划,随着昨天六级考完,已经完成了三个了(zscan,w12scan,英语六级),剩下一个就是sqlmap的写书计划了~ 在2018年总结的时候也制定了一些关于技术方面的checklist https://x.hacking8.com/post-316.html 完成可能还需要一段时间。但是已经到下半年了,单纯完成这些计划似乎...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap