小草窝博客

2018-1-31阅读(3200)评论(1)

refer:http://www.freebuf.com/vuls/161262.html $ curl -L https://git.io/vN0n4 | xxd -r > poc.gif $ php -r 'imagecreatefromgif("poc.gif");' Infinite loop here... 就是生成...

2018-1-26阅读(4554)评论(0)

在Freebuf看到：http://www.freebuf.com/news/160716.html 然后将它加入到了w9scan插件库，收集poc让w9scan更强大！！嘿嘿 插件源码(已更新到w9scan插件库)： #!/usr/bin/env python # coding: UTF-8 # ref: h...

2018-1-25阅读(5144)评论(0)

前言由于好久都没有写这个系列了，之前自己看得代码都忘记了（都忘记看到哪里了）。最近想要对w9scan结构做下优化。所以跟着这篇文章 https://www.t00ls.net/thread-41863-1-1.html 再来看sqlmap源码 版本检测初始化时python版本的检测 然后在初始化时动态调用 这样保证了python版...

2018-1-24阅读(3960)评论(0)

1.增加了waf识别功能 2.将可支持的CMS从285提高到537 3.支持多URL扫描 4.将存储Email的Cookie，过期时间为7天 和其他平台相比，不需要注册，填写邮箱即可，会显示指纹的详细信息(判断方式 判断链接 判断内容)  https://whatcms.hacking8.com/

2018-1-16阅读(4548)评论(0)

楼楼作为一个初学深度的新手，只能简单说下关于CMS识别中自己的思路，如有错误，欢迎指出。 传统的CMS识别访问一个url获取指定特征，当指纹库越大，识别速度越慢。 那么，将深度学习用于CMS识别会如何呢？ 博主认为，CMS识别可用深度学习中的文本识别模式或者图片识别模式完成。 本章就先对图片识别做个...

2018-1-9阅读(7643)评论(17)

新的一年也要发布新的版本，4.8修复几处小细节，让博客更快更美 顺便将之前的更新信息一并展示出来。 注：emlog大前端4.8为收费版本，售价为209，购买后享受售后服务以及免费更新，已购买用户可联系我安装更新 emlog大前端4.8 - [-] 图片懒加载修复  - [+] 加入insta...

2018-1-9阅读(3766)评论(1)

每个版本更新这么多次，每天都说些专业的话，新增什么啊，修改什么啊，怪累的，自己的博客，就分享下编写的心得，内心OS吧。 1.5.0 实现了子域名解析爆破 看了下github上的很多域名爆破源码，发现都是调用dns啥的，这和我的初衷不太相符，我不想太依赖第三方库，而且还有很多看不懂的内容。后来想了想，用socke...

2018-1-9阅读(8430)评论(70)

此贴内容由w9scan扫描器自动提交，记录bug信息

2018-1-1阅读(3511)评论(2)

就在几分钟前又更新w9scan扫描器，1.4加入了爬虫模块，以及依附于爬虫的SQL注入检测、xss扫描、信息泄漏收集等等模块。 Github:https://github.com/boy-hack/w9scan 爬虫模块是从w8scan中分离出来的，基本的结构没有改变，但是新加入了URL相似度分析 的函数...