日志归档

2018年12月发布的文章

碎碎语

总结一下2018

阅读(2976)评论(12)

在 https://x.hacking8.com/archive.html 可以很容易看到博客发布的文章和时间,在2018年几乎每个月几乎都发布了帖子,https://x.hacking8.com/t/ 也记录了一年的感想。发现自己是越来越喜欢写博客了~ 回顾 1月份发布emlog大前端4.8,更新了w9scan ...

python

routersploit 源码分析

阅读(3783)评论(2)

RouteSploit框架是一款开源的漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备。 具体介绍可以看:https://www.freebuf.com/sectool/101441.html routersploit的操作模式有点类似于msf,想看看是如何实现的 Print屏幕打印最后都定位到了这个函数 def __cprint(*...

golang

golang:我的第一个golang程序

阅读(3925)评论(0)

Python自己认为已经学习的差不多了,是时候尝试其他语言了,首选就是golang,跨平台和原生的并发支持吸引到了我。当然,最开始学习golang的时候,一些语法什么和python大相径庭,让我吃屎一样难受,最开始学习python的时候也是吃屎一样难受。就这样学习了几天,直至写出了我的第一个golang程序,才感受到了golang的美好~ goWhatwe...

各类折腾

⚡️w12scan的前端设计原型图&Django 记录

阅读(4556)评论(0)

为w12scan的前端设计了四张草稿,然后用Django简单的跑了下,gif录制程序可能有点失真,在本机上效果不错的。里面的数据都是临时填充的垃圾数据,不是真实数据。接下来就是功能性的设计和数据库的设计了。 Django installation recordInstallneed python >= 3pip install django mysq...

各类折腾

w12scan 想法和front-end

阅读(3879)评论(0)

很久之前就有w12scan的想法,但是一直停留在那里,这次借毕业设计的机会,将它实现出来!~ Thinking原本设计出来是为了寻找SRC的资产等信息,后来觉得可以在扩大一下,保留SRC资产的收集功能,将范围扩大到全网。具体我想模仿zoomeye,fofa的全网检索功能,所以会将所有的域名IP信息进行深度的指纹识别入库,保留SRC的功能是指我可以随时指定扫...

python

sqlmap的一些技术细节(3).md

阅读(3259)评论(1)

这节试图讲解更深层次的东西。 sqlmap哪些地方使用了多线程多线程并发可以加快像IO密集型的操作,但是sqlmap哪里使用了多线程呢?是检测的时候?是查表的时候,还是…?带着这个疑问,有了接下来的分析。 sqlmap的一些技术细节(1)中已经分析了多线程是如何实现的,并将线程封装成了函数runThreads,所以只需要全局搜索这个函数就找到了多线程使用...

python

sqlmap的一些技术细节(2).md

阅读(5530)评论(2)

​ 如果对一个sql注入工具打分,满分是100分,相信大家都可以写个工具达到60分,但想要接下来40分就需要比之前多几倍的努力,对于技术的追求,也不应只懂得泛泛,更应该精益求精。 auth权限验证首先在sqlmap.conf可以找到和auth权限验证的相关参数 # HTTP Authentication type. Useful only if t...

学习记录

记录一下之前写写停停的东西.md

阅读(7150)评论(3)

买了mac之后很久没有碰原来的电脑了,今天正好有空想把原来电脑换个系统,整理资料备份的时候发现了之前写过的东西,很是怀念的,这些东西写写停停,灵感来了的时候就写一点,不想写的时候就静静的躺在我的硬盘里,没想到居然有这么多东西。而且,都是没有完成了 - = wiki类的网站 数据源导入的是wooyun的drops文章,然后模仿国外的一个WordPress的wi...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap