作者

本站作者小草 共计发布文章306篇

各类折腾

w13scan正在进行的更新.md

阅读(1719)评论(2)

两周前畅想了w13scan今年要进行的更新,突然发现github上w13scan的star数量越来越多,尽早更新的心情也愈加强烈。这篇日志记录一下这两周在空闲时间进行的一些修改。 内置反连平台w13scan内置了自己的反连平台,支持http,dns,Java RMI三种类型的反连,反连平台实现很简单,都是用纯python编写,没有用到第三方库,减少一些依赖...

python

xssing源码学习.md

阅读(1428)评论(0)

无意中在github上看到的xss扫描器项目 xssing是一个根据参数存在位置构造payload,并结合chromium保证xss的正确率。 Github:https://github.com/ziizhuwy/xssing 看了代码后觉得代码的结构和检测方式很适合学习,以后部分代码可能会用到,所以写个简单的源码阅读笔记。 结合chromi...

碎碎语

w13scan今年将进行的更新.md

阅读(1055)评论(2)

@amcai给我看了一份它的扫描器,完成了很多w13scan想做但没做的事,原来也有人和我一样,在孜孜不倦研究与开源漏洞扫描器,也让我有了动力,开始更新w13scan。立一个flag,我想在护网前将w13scan更新完毕。 w13scan的定义需要明确一下对w13scan的定义,在我的设想中,w13scan是一款功能齐全的漏洞扫描器,它能运行在主流操作系统...

python

推特安全资讯监控.md

阅读(1063)评论(4)

通过chromium headless模式来对Twitter进行爬虫,通过一些关键词来监控Twitter上的安全资讯。 代码参考 ,需要python3.7以上,安装支持库 pip3 install pyquery pyppeteer #!/usr/bin/env python3 # -*- coding: utf-8 -*- # @Time ...

Emlog大前端

emlog大前端4.10 正式发布

阅读(2433)评论(11)

emlog大前端4.10 修复了部分bug,增加了对emlog6.0的支持 BUG修复[修复] 首页可选加载四图加载 @爱文 反馈[修复] 分类下的评论图片显示bug @姑凉、你命里缺我 反馈[修复] 会员中心 登录注册按钮input标签id重复 @Adam೨嘿嘿ೄ反馈[修复] 阿珏酱反馈的qq头像获取问题 功能更新[新功能] 懒加载关闭功能[新功能] ...

Emlog大前端

emlog大前端4.10 更新预告

阅读(1562)评论(11)

新的一年,虽然开局不顺,但emlog大前端还在坚强的更新。 更新内容 [修复] 首页可选加载多图 @爱文[修复] 手机端 h3标签 间隔 https://x.hacking8.com/post-308.html[修复] 分类下的评论图片显示bug @姑凉、你命里缺我[修复] 会员中心 登录注册按钮input标签id重复 @Adam೨嘿嘿ೄ[修复] 修复...

各类折腾

xss扫描器成长记.md

阅读(1887)评论(4)

为了实现自动刷SRC的目标,过年前就开始对w13scan的xss扫描功能进行优化,灵感来源于xray所宣称的基于语义的扫描技术。 之前xss扫描是参考w3af中的源码,原理也很简单就是暴力的使用xss的payload进行请求,最后在返回文本中查找关键字。xss payload一般有以下几个部分。 后面我认真的学习了...

碎碎语

2019年终总结&毕业半年

阅读(1679)评论(3)

和2018总结一样,2019年博客每月都发表了文章。那么和2018年有什么变化呢? 回顾 一月,一个突如其来的想法建造了Hacking8 www.hacking8.com,一个简单的类似wiki的学习网站。二月,w12scan基本完成,做了一个宣传视频以及在线部署的记录。同时T00ls的专访报告也发布了,欢喜之余也深知更要努力。三月,为sqlmap加入了...

学习记录

先知文章记录..

阅读(2554)评论(0)

这是今年九月份开始创建的,大概截止到11月份整理先知社区中的我感兴趣的文章。todo打勾说明我又复习了一遍,中间还有一些文章的感想等等。因为只是临时记录,格式有点乱。过一段时间可以再回顾一下这些 Logs 可整理一些程序的架构思考 如thinkphp架构分析以及相关安全问题discuz x架构分析以及相关安全问题 可参考自动化刷SRC,扫描器 [x...

各类折腾

代码分析引擎CodeQL初体验.md

阅读(1822)评论(0)

QL是一种查询语言,支持对C++,C#,java,JavaScript,python,go等多种语言进行分析,可用于分析代码,查找代码中控制流等信息。 之前笔者有简单的研究通过JavaScript语义分析来查找XSS,所以对于这款引擎有浓厚的研究兴趣 。 安装 下载分析程序:https://github.com/github/codeql-cli-bi...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap