日志归档

2018年3月发布的文章

碎碎语

w8scan - 蚁逅系统感想

阅读(2239)评论(8)

这些时候一直在想w8scan的client客户端怎么写,目前为止构思了好久,一行代码都没写。 一个平台和一个客户端交互要考虑很多东西,不仅要考虑如何实现,还要防止各位极客的恶作剧,所以要把所有传参的地方过滤一遍。 蚁逅系统:http://sg.weibo.com/user/antoor/3846381813295095 ...

各类折腾

新w8scan - 云主机管理

阅读(1828)评论(2)

新的w8scan可以在线管理云主机,通过对云主机进行下发任务等操作。手动添加节点后,便可以显示云主机,云主机接受消息基于HTTP服务器,传输的可靠性是可以保证的。 安全性方面:客户端client会生成随机的端口和随机的密钥来保护云主机不会被其他用户操作。 接下来就要完成任务模块了,任务模块下发后会自动调用云主机模块的主机分解动作...

碎碎语

最近要做的..

阅读(971)评论(4)

关于python写扫描器的热情,开始非常高昂,现在已经衰减到最小了。觉得似乎到了一个瓶颈,以我所能想到的扫描方式w9scan已经都实现了一遍。可是扫描效果也不尽如人意。 我的w系列扫描器,w8scan w9scan w10scan,除了w8scan的新版还未完成,w9scan w10scan已经可以算完成了。w9scan基本不会有太大的改动...

碎碎语

记录批量sql注入想法的出生到结束...

阅读(1093)评论(0)

这是一篇记叙文,记录这个想法曾经来过,然后又走了。 需要改进w10scan中的sql注入扫描代码,普通的sql注入扫描对一个url要进行大量扫描。基于dnslog的sql注入扫描,sql语句中load_file可以让你读取一个网页,基于dnslog即可以找出存在注入的网站。只用扫描几个网页即可,而且在在dnslog平台上即可查看成功信息。正...

碎碎语

新的w8scan - 插件管理

阅读(1716)评论(4)

新的w8scan重写了了插件管理,python代码存储到数据库中,向外提供API接口调用。 增加插件可以有一个简单的添加办法,列出部分参数,填写即可,w8scan会自动生成保存对应代码。当然也可以直接通过上传文件来上传插件。 和之前的不同在于,插件不仅会所属于对应的...

碎碎语

新的w8scan

阅读(1479)评论(0)

w8scan的代码在github上删除了,是因为有了新的架构想法。 拜读了猪猪侠的《自动化攻击背景下的过去,现在与未来》,没想到大牛们的想法如此超前,因为这个是2014年写的! 所以有了重构w8scan的想法,将像这本书所说的一样改造!

碎碎语

仿多说评论 html css

阅读(891)评论(0)

一直想把评论换成多说评论的那种样式,但是一直没有时间。 在硬盘放着也是放着。就分享下吧 多说评论.zip

网络安全

Memcached Ddos exploit资料

阅读(998)评论(0)

基于Memcached分布式系统DRDoS拒绝服务攻击技术研究 https://paper.seebug.org/535/ memcached UDP 反射DDOS技术干货分析 https://bbs.ichunqiu.com/thread-35184-1-1.html Memcache-DRDos实践-...

网络安全

windows下的<<通配符在php下的利用

阅读(1288)评论(0)

windows的FindFirstFile(API)有个特性就是可以把<<当成通配符来用而PHP的opendir(win32\readdir.c)就使用了该API。PHP的文件操作函数均调用了opendir,所以file_exists也有此特性。 解决DEDECMS历史难题--找后台目录 ded...

学习记录

<转> 我的面经,渗透测试

阅读(1064)评论(1)

00x00 摘要 笔者作为网络安全的初识者,从求职者的角度总结了一点点关于渗透测试工程师求职面试的要点给即将毕业的大学生(实习生和应届生)予以参考,以便能更好更快地找到一份自己满意的工作。 总结基于笔者本人的几次面试经历,都是自己投简历(广州的几家公司),没有校招。这里简单介绍一下:我自学web渗透和Android逆向半年有余,...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap