作者

本站作者小草 共计发布文章269篇

网络安全

w3af爬虫攻击规则.md

阅读(584)评论(2)

前几天用了下长亭的xray扫描器,用代理扫描的功能,测试的内网环境的一些网站,效果还不错,也激发了我的灵感,我也要造一个被动扫描器的轮子!下面是整理的w3af的爬虫相关的插件功能,w3af的爬虫攻击分为两类,一类是基于爬虫获取更多地址,一类是一个具体地址进行的攻击。因为太多了,先把对应目录列出来,需要的时候在详细看。 根据url生成对应的fuzz参数_...

碎碎语

下半年计划~

阅读(724)评论(7)

在年初定了一个本年必完成四个计划,随着昨天六级考完,已经完成了三个了(zscan,w12scan,英语六级),剩下一个就是sqlmap的写书计划了~ 在2018年总结的时候也制定了一些关于技术方面的checklist https://x.hacking8.com/post-316.html 完成可能还需要一段时间。但是已经到下半年了,单纯完成这些计划似乎...

新奇想法

W13Scan 预告篇

阅读(610)评论(2)

又来开坑啦~W12Scan只是一个资产管理的平台,它只会接收你提供的”URL”,那么,是不是应该做一款工具,来进行前期的URL收集以及poc批量扫描?或者,更厉害一点,常见的信息收集手段都可以集成到上面? 来点不一样同时,如果厌烦了命令行的操作,是不是可以来一款桌面版的?对,W13Scan构想是electron + Vue/React 来打造一款跨平台颜值...

各类折腾

如何在本机搭建W12Scan.md

阅读(2937)评论(4)

W12Scan提供了用Docker一键部署的脚本,但是如果你是以学习的目的来看的话,本机搭建和调试变得重要许多,本文说说我自己本机调试环境是如何做的。 准备环境首先你需要明白W12Scan工作的整体流程图 W12Scan分为Web端与扫描(Client)端。 Web端代码开源https://github.com/w-digital-scanner/...

碎碎语

如何取舍用户的“友好”体验?

阅读(450)评论(3)

在V站看到这篇文章https://www.v2ex.com/t/561958 有感而发,也是记录自己的经历吧。 我将楼主的所有回复看完了,大概明白了楼主想法是想做一款“好用”的编译器/编程语言,具体如何好用主要体现,在语法上如何更加优雅。 我的经历我也有过类似的经历,之前我就想做一款“用户友好”的扫描器,因为之前用过的扫描器要么安装过于复杂,要么使用体验...

各类折腾

如何构建一个网络空间搜索引擎-W12Scan-WEB篇.md

阅读(2877)评论(9)

当黑客们不羁的灵魂受够了那些受到限制的空间搜索引擎,是否有想过使用自己搭建的网络空间搜索引擎呢?你只需要一台独立的服务器(配置取决于你想象的扫描速度,最低1G1H)即可拥有它,并且允许分布式搭建。搭建简单,使用简单,你还在等什么呢?趁着51的假期余温,简单写一篇说明文档。 说明这是W12Scan官方的安装搭建说明文档,将包含大部分w12scan使用过程中的...

新奇想法

安全圈大佬博客爬虫计划

阅读(929)评论(2)

看到Freebuf上那篇吃鸡分析的文章,数据分析还是强啊。很早的时候我就有QQ空间爬虫生成关系图的想法了,也实践写好了程序,如果多加些大佬,说不定可以直接从QQ空间爬虫,但是我加的人比较少,而且很多是自己的朋友,再加上深层次爬虫的时候很多大佬的QQ空间是关闭的,所以就不选择这个了。 博客爬虫从另一个角度出发,从大佬们的博客入手。简述一下我的思路。 1. ...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap