小草窝博客

2019-11-10阅读(15376)评论(0)

漏洞都是相似的，但挖洞姿势却各有各的不同。 最近收集了很多src的资产域名，正在琢磨怎么用自动化扫描器来扫描，于是有了这个想法。乌云漏洞库有很多样本案例，网络上好像还没有人公开整理过乌云漏洞库中的payload，所以来分析一下吸取乌云前辈们的经验吧。 过程过程很容易，爬取了乌云镜像库，并将所有出现过的漏洞链接存储起来。但网页中展示的格式都不太一致，在...

2019-11-2阅读(2132)评论(3)

虽然没有什么好的想法，但总想买些域名玩玩，但是心仪的域名都被注册了，于是写了这个脚本，可以通过一些排列，来找到未注册的域名。通过排列组合于是就买下了vulexp.com 这个域名，但目前好像不知道有什么用。 脚本如下 #!/usr/bin/env python3 # -*- coding: utf-8 -*- # @Time : 2019/...

2019-11-2阅读(1470)评论(0)

看到公司大佬用vim写代码真的很爽，所以我也开始用vim了。这个笔记是看慕课网教程 https://www.imooc.com/learn/1129 的笔记。 基础设置 :vs （vertical split）水平分屏:sp control + w(window) +w 在窗口间循环切换+h+j+k+l :e 打开新文件设置行号 :set nu ...

2019-10-27阅读(1741)评论(5)

写博客有一点好，我将之前的列的计划和感受都写上去了，若干月回过头来，其实当时的感觉都忘了（可能是因为新的感觉上来了），所以每次写感受的时候总会翻之前的文章，找找感觉。 先说说我的自动化src扫描器，在之前应该也写过，基于w12scan的原理，但是为了节省资源消耗，我改写为了可以在1G1H服务器上运行的软件，但这只是扫描端，服务端也就是数据存储的那一端，之前...

2019-10-16阅读(2146)评论(0)

将我的开源项目整理了一下做了一个主页，方便日后回忆 https://opensource.hacking8.com/

2019-10-12阅读(1466)评论(0)

Zmap和Masscan都是号称能够快速扫描互联网的扫描器，十一因为无聊，看了下它们的代码实现，发现它们能够快速扫描，原理其实很简单，就是实现两种程序，一个发送程序，一个抓包程序，让发送和接收分隔开从而实现了速度的提升。但是它们识别的准确率还是比较低的，所以就想了解下为什么准确率这么低以及应该如何改善。 Masscan源码分析 ...

2019-9-28阅读(3872)评论(0)

看到一份扫描器代码，https://github.com/shad0w008/Scanver,乍一看并不显眼，但是有许多东西值得学习下的，源码还没实际跑过，只是看了下它的代码，做点记录。 内置字典 它的data目录存放了一些指纹数据，用的Wappalyzer和gwhatweb，都是常见的开源库了，然后就是敏感路径的扫描规则 ...

2019-9-14阅读(1555)评论(6)

    毕业的第一个中秋，短短的两天，刚刚结束了与同学的聚会，站在公交站台，心有所想。几年前的我们，是站在公交站台等待着归去学校的公交，看着开来的一辆辆熟悉的公交，却都不是我等待的那一辆，因为通过导航得知我坐的是一辆陌生的公交回到住的地方，而不是那些熟悉的公交回到学校了。     朋友说...

2019-9-12阅读(2279)评论(2)

起先是想在w13scan上加上这个功能，研究了几个星期，主要是研究怎么解析语法树上。最终是根据测试用例覆盖了https://esprima.readthedocs.io/en/3.1/syntax-tree-format.html 大部分的语法树规范(还没有覆盖完全) 所以就做了一个在线测试的网站，来收集样本分析。不过这么多天研究下来，觉得xss识别并没有...

2019-8-29阅读(2645)评论(10)

在xray发布后不久，便体验了一番，惊讶它将被动扫描与各种扫描插件结合的如此之好，但一些交互的地方和我需要的不太一样，可惜没有开源，没法折腾一下。网络上开源的被动扫描器都觉得不够好，大部分在安装这一步就放弃了，扫描规则很多直接调用的sqlmap，但现在似乎有点不合时宜了，正好这阵子学习了不少sqlmap，awvs，w3af等等扫描器的规则，所以我想将规则整合...