小草窝博客

2019-7-7阅读(3586)评论(3)

之前测试一直都是在靶机上进行，在完善了差不多的插件之后无意间打开W13SCAN对本地搭建的emlog系统进行了被动扫描，结果挺出乎意料，找到了一些后台的SQL注入等漏洞，虽然影响不大，但毕竟是W13SCAN第一次测试发现的非预期漏洞，值得记录一下。 W13SCAN是被动+主动结合的扫描器，通过设置代理，将会自动分析流量以及根据插件检测相应漏洞。 ...

2019-6-29阅读(1481)评论(1)

之前有说过，将w13scan做成一个信息收集工具，日常咕咕了～甚至没有动力写第一行代码。之后在做某个测试的时候，用了下长亭的xray，被动式效果还不错，所以W13Scan的灵感就来自这了。 之前也没用过被动扫描器，因为网上的开源太难用了，下载一大堆库，索性造了个轮子，但是我对W13Scan有更大的期望。 现在可以完美的获取发送包和请求包了，就和Bur...

2019-6-28阅读(1145)评论(0)

为了优化pocsuite3的并发效率，考虑引入协程，所以做了如下测试。 测试1本地测试测试代码#!/usr/bin/env python3 # -*- coding: utf-8 -*- # @Time : 2019/6/21 10:40 AM # @Author : w8ay # @File : xiechenga.py # ...

2019-6-25阅读(1321)评论(2)

前几天用了下长亭的xray扫描器，用代理扫描的功能，测试的内网环境的一些网站，效果还不错，也激发了我的灵感，我也要造一个被动扫描器的轮子！下面是整理的w3af的爬虫相关的插件功能，w3af的爬虫攻击分为两类，一类是基于爬虫获取更多地址，一类是一个具体地址进行的攻击。因为太多了，先把对应目录列出来，需要的时候在详细看。 根据url生成对应的fuzz参数_...

2019-6-16阅读(1063)评论(7)

在年初定了一个本年必完成四个计划，随着昨天六级考完，已经完成了三个了（zscan，w12scan,英语六级），剩下一个就是sqlmap的写书计划了～ 在2018年总结的时候也制定了一些关于技术方面的checklist https://x.hacking8.com/post-316.html 完成可能还需要一段时间。但是已经到下半年了，单纯完成这些计划似乎...

2019-6-13阅读(2233)评论(1)

最近又想完成我未完成的漏洞扫描器大计，w9scan积累了很多扫描器经验，有觉得比较好的，也有觉得不好的地方，例如python的单例模式让我批量扫描出现了很多数据冲突的情况，插件化的扫描器如何获取上一个插件的结果（插件之间如何沟通），插件化扫描器如何确认处理完毕…还有很多待我后面整理整理。其实最大的问题是漏洞规则payload还是太少了，所以看看w3af的规则...

2019-6-4阅读(1004)评论(2)

又来开坑啦～W12Scan只是一个资产管理的平台，它只会接收你提供的”URL”，那么，是不是应该做一款工具，来进行前期的URL收集以及poc批量扫描？或者，更厉害一点，常见的信息收集手段都可以集成到上面？ 来点不一样同时，如果厌烦了命令行的操作，是不是可以来一款桌面版的？对，W13Scan构想是electron + Vue/React 来打造一款跨平台颜值...

2019-5-16阅读(5519)评论(7)

W12Scan提供了用Docker一键部署的脚本，但是如果你是以学习的目的来看的话，本机搭建和调试变得重要许多，本文说说我自己本机调试环境是如何做的。 准备环境首先你需要明白W12Scan工作的整体流程图 W12Scan分为Web端与扫描(Client)端。 Web端代码开源https://github.com/w-digital-scanner/...

2019-5-8阅读(699)评论(3)

在V站看到这篇文章https://www.v2ex.com/t/561958 有感而发，也是记录自己的经历吧。 我将楼主的所有回复看完了，大概明白了楼主想法是想做一款“好用”的编译器/编程语言，具体如何好用主要体现，在语法上如何更加优雅。 我的经历我也有过类似的经历，之前我就想做一款“用户友好”的扫描器，因为之前用过的扫描器要么安装过于复杂，要么使用体验...

2019-5-3阅读(4968)评论(9)

当黑客们不羁的灵魂受够了那些受到限制的空间搜索引擎，是否有想过使用自己搭建的网络空间搜索引擎呢？你只需要一台独立的服务器(配置取决于你想象的扫描速度，最低1G1H)即可拥有它，并且允许分布式搭建。搭建简单，使用简单，你还在等什么呢？趁着51的假期余温，简单写一篇说明文档。 说明这是W12Scan官方的安装搭建说明文档，将包含大部分w12scan使用过程中的...