小草窝博客

2018-7-29阅读(9494)评论(0)

程序的命名延续了我一贯的风格，从w8scan到w9scan现在是w11scan了。每一款都是不同类型的扫描器。 w11scan是一款分布式的指纹识别系统，系统成员可以新增/删除指纹，建立批量的扫描任务，也支持多种搜索语法。 虽然之前有机器学习识别web指纹的思路，但技术有限，一直找不到好的识别方法，所以还是传统的识别方式 - -...

2018-7-28阅读(6536)评论(0)

前面五章一直都没有分析到主要的地方，今天有空，就写下sqlmap是如何检测注入，内在的检测逻辑是怎样的。 之前的分析也有说过，sqlmap整个检测的开始是start()函数，所以一切都要从start()函数开始，在 /sqlmap/lib/controller/controller.py """ This ...

2018-7-20阅读(4399)评论(1)

安全研究 社会工程学密码研究(根据密码组成方式分析密码关联性 ) https://x.hacking8.com/?post=152 W8scan(一款模仿Bugscan的漏洞扫描器) http://www.freebuf.com/sectool/153350.html安全开发之扫描器迭代记：W9Scan http://www.freebuf.com/se...

2018-7-17阅读(5944)评论(1)

暑假计划里想申请一条CVE，看了吐司和freebuf的申请文章，照着样子审计了个漏洞就申请成功了。 虽然只是个很水的CSRF，也算实现了一个愿望，希望后面能审计到更大的作品。

2018-7-15阅读(3982)评论(1)

似乎国内还没有对标exploit-db的平台？seebug算是一个，但是poc却不公开。 于是我就有此想法了。 初步想法是定义自己平台的poc格式，所有poc提交按规范提交，提交后所有poc均免费公开。或者提供API免费调用。

2018-7-13阅读(2862)评论(0)

虽然docker已经支持win10了，但是我这个版本还是只能用docker toolbox。 镜像加速执行命令： docker-machine ssh default sudo sed -i "s|EXTRA_ARGS='|EXTRA_ARGS='—registry-mirror=https://registry.do...

2018-7-6阅读(2374)评论(1)

暑假是准备去北京实习，明天就开始了，第一次到北京，也不知道会遇到什么发生什么，就当是对自己舒适区的挑战吧。 最近有个想法，想做一款程序员的游戏，游戏也很简单，就像上帝或者女娲一样，创造整个世界，自己也要创造，为自己编码各种参数，用代码描绘整个世界~ 1.因为自己太偏开发了，对安全方面也没有挖到有价值的东西，一般都是批量扫描，所以...