各类折腾

基于深度学习的CMS识别,在线体验地址

阅读(1037)评论(0)

只训练了dedecms和discuz这两个分类,地址是 http://ai.baidu.com/easydl/h5/15056/ef04c0d2f32f9cddf840b0f4b8f31c7c 测试了一下,准确率差强人意,但效果还是有的 next图像识别准确率还是差强人意,而且还让我认识到一个问题,比如emlog和WordPress两个都是博客系统,...

新奇想法

公益的漏洞扫描器

阅读(1309)评论(1)

有这样一个想法,一个面向普通个人用户的网站漏洞扫描器。也借此机会想重写w8scan。由于国家法律等原因写一款面向白帽子的扫描器觉得不现实。所以我想用bugscan的架构写一款面向普通站长的扫描器,让他们能够明白网站的漏洞在什么地方,因为是公益的,所以会免费开放出来,但是会先验证网站所有权才能扫描。 现在很多安全服务都是收费的,我想能不能像当年360一样...

网络安全

ecshop 2.x/3.x RCE POC 支持自定义代码

阅读(1536)评论(1)

虽然ecshop RCE的漏洞过去了很久,今天在给airbug添加插件的时候想到把它添加上吧。也深感自己还是太菜了,POC代码等内容都是大量参考别人的,我只是一个搬运工,将这些代码整合了而已。 测试环境搭建有了vulhub 搭建环境变得非常简单了,在配合我的 Vulhub-downloader用于则需下载ecshop环境。非常完美。搭建教程在https:/...

新奇想法

关于建立自己的渗透生态链的一些所想

阅读(1246)评论(0)

从w10scan开始,我就隐隐有某种想法,到今天在某公司实习时,研究了知道创宇的一些产品,才终于有了眉目。 后来kcon时和四叶草的前辈们交流,他们说,你应该想打造一个自己的生态吧?我一想,确实有点像,才让我坚持了这个想法。 建立这个生态链的目的 也没有什么利益上的目的,原因就是我能够将它做出来,而且我也对此十分有...

python

python 缓存函数的设计

阅读(704)评论(1)

Python 的 decorator是一个非常一颗赛艇的语法糖,提供了很多便利。我们可以用其实现很多牛逼的功能,并且对业务代码的侵占性很小。最近业务上遇到了一个缓存的问题,如果之前请求过该函数,则返回缓存的结果就行。代码如下 def add(a,b): return a+b 如果add(1,2)没有调用过,则调用一次,并缓存该函数的返回结果...

各类折腾

AirEye 网络空间搜索引擎

阅读(950)评论(0)

看了Biu的演示视频,太棒了,我也要和它做得一样甚至更好 花了一下午的时间用Bootrasp4画出了界面,觉得还不错,后面再用一些小图标修饰一下就更好了

碎碎语

记一次面试经历 - 知道创宇

阅读(761)评论(1)

面试时间是2018-4-25,距离现在已经五个月了吧,原本存在我的日志中,现在公开分享出来,希望可以给到大家一些帮助。 总的来说,面试很愉快,聊得也比较好,当场就表示可以来,我当时也特别想去。但是后来有其他事情,还是没有去,比较可惜。 1.投简历看到知道创宇武汉有个实验室实习生就投了一份。两天后知道创宇的实验室负责人就给我打了电话,当时在上课又是陌生...

各类折腾

hack-requests,更好用的python网络库

阅读(567)评论(0)

最近在写w12scan的时候,想到所有的网络访问应该由一个专门的模块进行管理,之前只是用的requests,但是连接池有很多限制,而且对底层数据包不好访问,需要hook,这又会带来更多的问题。 于是就有想法来写一款自己用的网络访问库,之前也有考虑过hackhttp,但是hackhttp参数传递用的不是很习惯,而且不兼容python3. 我...