小草窝博客

2021-3-7阅读(1737)评论(4)

emlog大前端从2016年开始，到现在已经更新了5年了。本次更新修复了数个bug，增加对emlog6.0以及php7的支持。 BUG修复 杂志模式 手机端 图片滚动问题（感谢@远上岚翼提出的建议）修复非中文系统不支持表情（感谢@远上岚翼提出的建议）去除QQ昵称接口（感谢@远上岚翼提出的建议）会员中心部分bug修复（感谢@远上岚翼提出的建议）修复懒加载侧...

2021-3-6阅读(952)评论(0)

记录一下，纯dockerfile From alpine:3.8 # Timezone ENV TIMEZONE Asia/Shanghai ENV PHP_MEMORY_LIMIT 512M ENV MAX_UPLOAD 50M ENV PHP_MAX_FILE_UPLOAD 200 ENV ...

2021-2-11阅读(6202)评论(0)

ProjectDiscovery组织开源了很多自动化扫描的内部工具和研究，例如subfinder 被动子域名发现工具、nuclei 基于模板的可配置快速扫描工具、naabu 端口扫描器、dnsprobe dns解析器、httpx 多功能http工具包，它们都是基于Go语言编写，并且在实际渗透中有极大的作用。我非常喜欢这个组织开源的软件，它也是我学习Go...

2021-2-7阅读(1316)评论(0)

有人问我w13scan和arachni的区别，之前没接触过，正好放假有空就看看这个扫描器。 Arachni是一个包含很多特性、模块化的、高性能的Ruby框架，目的是帮助渗透测试人员和管理者评估现代web应用程序的安全。Arachni是免费、源代码开源的，它支持所有主流操作系统 它是ruby写的，开源地址是 https://www.arachni-...

2021-2-1阅读(1559)评论(0)

红队视角下的后门来自 https://www.freebuf.com/news/259752.html dll劫持执行恶意代码9层环境检测，判断环境上下文安全，是否继续执行检查通过，使用DGA算法生成的域名发送DNS上线通知，检查DNS解析结果是否满足自身运行要求DNS上线通知成果，使用两种User-Agent和三种代理模式，与C2服务器建立HTTP控...

2021-2-1阅读(1371)评论(0)

furious 网络扫描器 代码学习最近在学习go，用go写的代码都会康康 地址:https://github.com/liamg/furious Furious is a fast, lightweight, portable network scanner. 看介绍，扫描6000个端口只发送一个sync包，用时4秒，安装要求上需要lib...

2021-1-24阅读(1909)评论(0)

18年萌生出了想法撸了一个小文库。https://www.hacking8.com/ 下面是旧版的截图。 一晃两年了，站点一直放着也没更新(主要是更新内容太累了)，最近知识库很火，于是想着改改，准备换个舒服的前端，然后模仿零组和狼组(https://wiki.wgpsec.org/)，加...

2021-1-8阅读(1937)评论(6)

18年萌生出了想法撸了一个小文库。https://www.hacking8.com/ 一晃两年了，站点一直放着也没更新(主要是更新内容太累了)，最近想着改改，准备模仿零组和狼组(https://wiki.wgpsec.org/)的弄个。 这两天一直在拼凑前端样式 - = 画的差不多...

2021-1-4阅读(1869)评论(4)

工作了一年多，加上实习的时间，相当于工作两年了。逐渐摸清了工作中的套路，没有了之前编程的好奇和热情，取而代之的是平平淡淡的搬砖，工作很轻松，但是感觉太舒适了，不适合现在充满好奇的我，年后准备改变了。 2020年文章发布统计图 和2019年相比，发的文章少了，11月甚至一篇文章都没有发，主要原因是有些研究属于公司范畴，不好公开。 回顾 1～2月，捣...

2020-12-19阅读(2450)评论(2)

距离上次SRC资产更新过去了四个月，现在已经实现了SRC资产收集的全部自动化过程，新的SRC资产收集系统邀请你来体验～ 说说这几个月完成的内容。 SRC资产收集的项目过滤掉了没有赏金的，目前所有项目全部为含有赏金。 并且实现了一个hackerone和bugcrowd的爬虫，来定时爬取新的赏金项目。 目前已经包含有公开的HackerOne项...