小草窝博客

2018-8-31阅读(3324)评论(2)

目前想要的功能以及全部完成了。花了我三天时间。。   像requests一样好用的设计  提供接口获得底层请求包、返回包原文，方便下一步分析  支持发送HTTP原始报文，支持从Burp Suite等抓包软件中重放  hack-requests内部使用连接...

2018-8-29阅读(7888)评论(1)

最近在写w12scan的时候，想到所有的网络访问应该由一个专门的模块进行管理，之前只是用的requests，但是连接池有很多限制，而且对底层数据包不好访问，需要hook，这又会带来更多的问题。 于是就有想法来写一款自己用的网络访问库，之前也有考虑过hackhttp，但是hackhttp参数传递用的不是很习惯，而且不兼容python3. 我...

2018-8-24阅读(4082)评论(6)

大前端F是提供的免费博客模板，基于F3.0基础上修改 目前确认更新: 1. 取消版权限制 2. 加入instantclick 半pjax模式 3. 修复QQ取昵称接口的失效 F版本主打轻量的体验，不会增加新的模块，更多的是修复之前的bug，所以有bug尽管提~

2018-8-24阅读(5869)评论(1)

依稀记得年前更新了一次emlog大前端4.8，拖了很久，这次4.9也准备更新。 大家提交的bug我都收到了，这次更新主要修复bug + 探索更好的用户体验 + 更新手机端上的体验 请大家拭目以待~ ps：emlog大前端4.9更新完毕后，价格会略微上涨，没有购买的抓紧了~

2018-8-21阅读(6425)评论(0)

Pocsuite框架简介以及功能Pocsuite框架是由知道创宇开发的远程漏洞测试框架，基于pocsuite的SDK进行POC/EXP的开发，可以很方便的检验或者攻击。 Pocsuite目录结构Pocsuite. │ pcs-attack.py Attack 模式 │ pcs-console.py 交互式控制台模式(console) │ ...

2018-8-20阅读(4552)评论(3)

起初只是想随时随地的使用菜刀，不管什么环境，但是菜刀后门太严重都分不清真假，虽然有不少其他的开源实现，但感觉都不够好。 于是就计划做一款颜值高的，可随时使用的管理工具，当然其中也会夹杂自己的一些想法。 想法是模仿bugscan的节点模式，可以在其余建立节点，用节点去访问webshell，节点可以是一个php木马，也...

2018-8-19阅读(4900)评论(1)

原本叫w12scan的，但为了纪念“空气炮”这么好听的名字，所以它的名字是airpoc(空气炮)。 界面写完一个就忍不住就放出来了，这次设想很大，可能要好久才能发布。。真期待完成的样子~ 原本也是想不依赖任何库来写，但是实习时发现docker的应用很广了，一键部署docker非常快，所以模式可以是将客户端封装成docker的形式...

2018-8-9阅读(7046)评论(0)

我想我的自动化刷SRC计划可能要延后一下了，今天突然想到这个点子，觉得这个点子帮助更大。 用zoomeye和shodan受够了各种限制，满足不了批量小子的内心~ w11scan是分布式的指纹识别平台，我想，空间搜索平台应该会有趣和好玩~ 而且，我想打造不一样的空间搜索平台，在得到指纹后，也会自动的使用对应poc攻击，...

2018-8-8阅读(5043)评论(1)

本来docker安装不打算写篇文章的，但是dockerfile的编写测试，到最后上传到dockerhub用了我一天的时间！我想说，docker 爱你不容易 --  其中镜像的tag从0迭代到了12才把dockerfile做完毕。 主镜像从ubuntu换到alpine，顺带一提，alpine 才5M的li...

2018-8-5阅读(7779)评论(4)

w11scan 基于python3编写，使用celery分布式框架，消息队列使用redis,后端存储使用mongodb，web端使用了Django。 不想太在前端方面花时间，前端借用xunfeng的UI，也希望可以和xunfeng一样优秀。 总体已经设计完毕，还差搜索语法和一些小改动，这些做完后会更新更为详细的文档。 ...