学习笔记

Vim 快捷操作笔记

阅读(1109)评论(0)

看到公司大佬用vim写代码真的很爽,所以我也开始用vim了。这个笔记是看慕课网教程 https://www.imooc.com/learn/1129 的笔记。 基础设置 :vs (vertical split)水平分屏:sp control + w(window) +w 在窗口间循环切换+h+j+k+l :e 打开新文件设置行号 :set nu ...

碎碎语

我所面临的工作与爱好的取舍.md

阅读(1307)评论(5)

写博客有一点好,我将之前的列的计划和感受都写上去了,若干月回过头来,其实当时的感觉都忘了(可能是因为新的感觉上来了),所以每次写感受的时候总会翻之前的文章,找找感觉。 先说说我的自动化src扫描器,在之前应该也写过,基于w12scan的原理,但是为了节省资源消耗,我改写为了可以在1G1H服务器上运行的软件,但这只是扫描端,服务端也就是数据存储的那一端,之前...

各类折腾

从masscan,zmap源码分析到开发实践.md

阅读(1047)评论(0)

Zmap和Masscan都是号称能够快速扫描互联网的扫描器,十一因为无聊,看了下它们的代码实现,发现它们能够快速扫描,原理其实很简单,就是实现两种程序,一个发送程序,一个抓包程序,让发送和接收分隔开从而实现了速度的提升。但是它们识别的准确率还是比较低的,所以就想了解下为什么准确率这么低以及应该如何改善。 Masscan源码分析 ...

python

scanver源码分析.md

阅读(2355)评论(0)

看到一份扫描器代码,https://github.com/shad0w008/Scanver,乍一看并不显眼,但是有许多东西值得学习下的,源码还没实际跑过,只是看了下它的代码,做点记录。 内置字典 它的data目录存放了一些指纹数据,用的Wappalyzer和gwhatweb,都是常见的开源库了,然后就是敏感路径的扫描规则 ...

碎碎语

毕业后的中秋

阅读(1233)评论(6)

    毕业的第一个中秋,短短的两天,刚刚结束了与同学的聚会,站在公交站台,心有所想。几年前的我们,是站在公交站台等待着归去学校的公交,看着开来的一辆辆熟悉的公交,却都不是我等待的那一辆,因为通过导航得知我坐的是一辆陌生的公交回到住的地方,而不是那些熟悉的公交回到学校了。     朋友说...

各类折腾

基于js语义分析的dom-xss扫描在线测试

阅读(1202)评论(2)

起先是想在w13scan上加上这个功能,研究了几个星期,主要是研究怎么解析语法树上。最终是根据测试用例覆盖了https://esprima.readthedocs.io/en/3.1/syntax-tree-format.html 大部分的语法树规范(还没有覆盖完全) 所以就做了一个在线测试的网站,来收集样本分析。不过这么多天研究下来,觉得xss识别并没有...

各类折腾

写在w13scan第一阶段.md

阅读(1642)评论(10)

在xray发布后不久,便体验了一番,惊讶它将被动扫描与各种扫描插件结合的如此之好,但一些交互的地方和我需要的不太一样,可惜没有开源,没法折腾一下。网络上开源的被动扫描器都觉得不够好,大部分在安装这一步就放弃了,扫描规则很多直接调用的sqlmap,但现在似乎有点不合时宜了,正好这阵子学习了不少sqlmap,awvs,w3af等等扫描器的规则,所以我想将规则整合...

各类折腾

资产收集的一些设想与实践.md

阅读(1202)评论(1)

现在很多扫描器都可以进行资产收集,有没有想过将资产入库方便检索和查询呢? W12Scan在当初设计的时候就有“资产”的概念,就是将数据库中的数据按照一定规则提取出来,同时根据提取的一些信息展示一些图表啥的。后面又觉得,一些漏洞信息,基础信息都要设计一个字段来存储,太浪费了,所以模仿threakbook引入了标签的概念,一些基础信息Serve...

碎碎语

值得学习的博客.md

阅读(905)评论(1)

序号 URL 简介 0 https://www.phodal.com/ 一个文艺控,一个设计控,一个程序员,看首页就能看到博主的项目,是学习的榜样。 1 https://www.thinkings.org/ 有篇文章《乌合之众》挺有意思的,mark 2 https://nanshihui.git...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap