小草窝博客

2018-9-6阅读(1336)评论(0)

从w10scan开始，我就隐隐有某种想法，到今天在某公司实习时，研究了知道创宇的一些产品，才终于有了眉目。 后来kcon时和四叶草的前辈们交流，他们说，你应该想打造一个自己的生态吧？我一想，确实有点像，才让我坚持了这个想法。 建立这个生态链的目的 也没有什么利益上的目的，原因就是我能够将它做出来，而且我也对此十分有...

2018-9-4阅读(775)评论(1)

Python 的 decorator是一个非常一颗赛艇的语法糖，提供了很多便利。我们可以用其实现很多牛逼的功能，并且对业务代码的侵占性很小。最近业务上遇到了一个缓存的问题，如果之前请求过该函数，则返回缓存的结果就行。代码如下 def add(a,b): return a+b 如果add(1,2)没有调用过，则调用一次，并缓存该函数的返回结果...

2018-9-3阅读(1086)评论(0)

看了Biu的演示视频，太棒了，我也要和它做得一样甚至更好 花了一下午的时间用Bootrasp4画出了界面，觉得还不错，后面再用一些小图标修饰一下就更好了

2018-9-2阅读(889)评论(1)

面试时间是2018-4-25，距离现在已经五个月了吧，原本存在我的日志中，现在公开分享出来，希望可以给到大家一些帮助。 总的来说，面试很愉快，聊得也比较好，当场就表示可以来，我当时也特别想去。但是后来有其他事情，还是没有去，比较可惜。 1.投简历看到知道创宇武汉有个实验室实习生就投了一份。两天后知道创宇的实验室负责人就给我打了电话，当时在上课又是陌生...

2018-8-31阅读(683)评论(1)

目前想要的功能以及全部完成了。花了我三天时间。。   像requests一样好用的设计  提供接口获得底层请求包、返回包原文，方便下一步分析  支持发送HTTP原始报文，支持从Burp Suite等抓包软件中重放  hack-requests内部使用连接...

2018-8-29阅读(662)评论(0)

最近在写w12scan的时候，想到所有的网络访问应该由一个专门的模块进行管理，之前只是用的requests，但是连接池有很多限制，而且对底层数据包不好访问，需要hook，这又会带来更多的问题。 于是就有想法来写一款自己用的网络访问库，之前也有考虑过hackhttp，但是hackhttp参数传递用的不是很习惯，而且不兼容python3. 我...

2018-8-24阅读(1547)评论(6)

大前端F是提供的免费博客模板，基于F3.0基础上修改 目前确认更新: 1. 取消版权限制 2. 加入instantclick 半pjax模式 3. 修复QQ取昵称接口的失效 F版本主打轻量的体验，不会增加新的模块，更多的是修复之前的bug，所以有bug尽管提~

2018-8-24阅读(1349)评论(1)

依稀记得年前更新了一次emlog大前端4.8，拖了很久，这次4.9也准备更新。 大家提交的bug我都收到了，这次更新主要修复bug + 探索更好的用户体验 + 更新手机端上的体验 请大家拭目以待~ ps：emlog大前端4.9更新完毕后，价格会略微上涨，没有购买的抓紧了~

2018-8-21阅读(1309)评论(0)

Pocsuite框架简介以及功能Pocsuite框架是由知道创宇开发的远程漏洞测试框架，基于pocsuite的SDK进行POC/EXP的开发，可以很方便的检验或者攻击。 Pocsuite目录结构Pocsuite. │ pcs-attack.py Attack 模式 │ pcs-console.py 交互式控制台模式(console) │ ...

2018-8-20阅读(956)评论(3)

起初只是想随时随地的使用菜刀，不管什么环境，但是菜刀后门太严重都分不清真假，虽然有不少其他的开源实现，但感觉都不够好。 于是就计划做一款颜值高的，可随时使用的管理工具，当然其中也会夹杂自己的一些想法。 想法是模仿bugscan的节点模式，可以在其余建立节点，用节点去访问webshell，节点可以是一个php木马，也...