网络安全

从代码角度看各类子域名收集工具.md

阅读(1017)评论(3)

开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合适的利用工具。 这里选取了常用和知名的工具,包括subDomainBrute,Sublist3r,ESD,OneForAll,dnsprobe,subfinder,shuffledns,massdns ...

各类折腾

Shiro-550 PoC编写日记.md

阅读(964)评论(1)

深刻认识到不会java搞这类poc的困难,只能做一个无情的搬砖机器。 目标是编写Pocsuite3 python版本的Shiro-550 PoC,最好不要依赖其他东西。 本文没有新奇的观点,只是记录日常 =_= Shiro识别 看到@pmiaowu开源的burp shiro检测插件 https://git...

各类折腾

发布软件到debian源.md

阅读(656)评论(0)

这是将pocsuite3发布到debian源中的记录文档。官方的参考文档在 https://mentors.debian.net/intro-maintainers/ 官方文档部分过程比较简略,这里记录详细过程。 1. 新建ITP请求 想将自己的工具打包上传到debian的第一步,是通过reportbug来报告自己的...

各类折腾

安全信息流新增节点订阅功能.md

阅读(1410)评论(4)

上一周给安全信息流增加了用户系统,并顺便畅想了一下未来要做的。畅想了很多功能,但时间有限,只能在业余时间抽空写一点,这个周末增加了节点订阅功能。 之前大家已经注册了账户,现在节点订阅的功能以及个人中心已经可用了!登陆用户后进入设置会看到如下图所示 其中个人订阅主页便是自己订阅的地址。直接点击会看到如下 还是空的。 需要进入“节点订阅”栏目,勾...

各类折腾

安全信息流未来要做的.md

阅读(1461)评论(1)

今年五一的时候终于将这个想法做成了一个网站。 有关网络安全的资讯获取渠道很多,论坛,新闻,微博,推特,rss订阅大牛的博客,各种技术paper平台,有时候也想关注一下cve和cnvd自己感兴趣的内容,每天可能要从不同的网站获取这些信息。 久而久之可能会产生信息焦虑,一天啥都没有做,就刷这些网站了。hacking8整合了这些资讯,只用访问i.hacki...

各类折腾

fofa语法的cms识别脚本.md

阅读(12254)评论(0)

基于 https://github.com/TideSec/TideFinger/blob/master/cms_finger.db cms指纹库中的fofa指纹。 可以看到识别规则会包含一些逻辑运算符,原作者只使用了正则来粗略的处理,感觉误报会很多,于是我用“后缀表达式”的方法来识别这些运算符,感觉算是可以完美处理这些规则...

各类折腾

Hacking8安全信息流新增Src资产收集.md

阅读(2127)评论(2)

渗透测试百分之90的时间在信息收集 自动化刷src的程序慢慢的多了起来,但是寻找目标可能会花费大量时间。每个人都自己进行一次信息收集,有点重复了。 目前也没有一个网站来收集这些信息,所以,hacking8安全信息流新增了一个src资产收集的导航程序,收集了HackerOne,BugCrowd等SRC的资产,来帮助白帽子们节省时间~ ...

python

w13scan 2.0 发布.md

阅读(7114)评论(5)

原本时间很忙,只能抽出空来更新,但自己立的flag,含着泪也要完成。 W13scan 是基于Python3的一款开源的Web漏洞发现工具,它支持主动扫描模式和被动扫描模式,能运行在Windows、Linux、Mac上。 这次更新加入了基于语义解析的xss扫描模块,http smuggling走私攻击,fastjson检测模块,.net XSS检测等,优化...

各类折腾

安全信息流网站.md

阅读(1779)评论(8)

受困于每天刷很多网站浪费时间,于是五一花了几天时间将自己每天刷的信息做成了一个网站,每日推送信息,有安全类,有娱乐类,用了几天感觉还不错,再也不用一个个网站的打开了。 理想是作为干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。 最近新加入了微博和twitter的爬虫,我关注的twitter和微博的大牛发言也能在网站上显示了。 ...

python

redis exp研究.md

阅读(1509)评论(2)

最近为了护网开始整理poc,整理到redis这类,这是一个编写日志。 搜索https://paper.seebug.org/?keyword=redis 中的几篇文章,有几种方式 写文件基于主从复制模式命令执行Lua rce lua rce影响的版本比较低,暂时不考虑了,于是开始着手,对redis poc的验证功能,写文件功能,基于主从复制的命令执...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap