小草窝博客

2019-6-29阅读(3983)评论(1)

之前有说过，将w13scan做成一个信息收集工具，日常咕咕了～甚至没有动力写第一行代码。之后在做某个测试的时候，用了下长亭的xray，被动式效果还不错，所以W13Scan的灵感就来自这了。 之前也没用过被动扫描器，因为网上的开源太难用了，下载一大堆库，索性造了个轮子，但是我对W13Scan有更大的期望。 现在可以完美的获取发送包和请求包了，就和Bur...

2019-6-28阅读(3813)评论(1)

为了优化pocsuite3的并发效率，考虑引入协程，所以做了如下测试。 测试1本地测试测试代码#!/usr/bin/env python3 # -*- coding: utf-8 -*- # @Time : 2019/6/21 10:40 AM # @Author : w8ay # @File : xiechenga.py # ...

2019-6-25阅读(4051)评论(2)

前几天用了下长亭的xray扫描器，用代理扫描的功能，测试的内网环境的一些网站，效果还不错，也激发了我的灵感，我也要造一个被动扫描器的轮子！下面是整理的w3af的爬虫相关的插件功能，w3af的爬虫攻击分为两类，一类是基于爬虫获取更多地址，一类是一个具体地址进行的攻击。因为太多了，先把对应目录列出来，需要的时候在详细看。 根据url生成对应的fuzz参数_...

2019-6-16阅读(2329)评论(7)

在年初定了一个本年必完成四个计划，随着昨天六级考完，已经完成了三个了（zscan，w12scan,英语六级），剩下一个就是sqlmap的写书计划了～ 在2018年总结的时候也制定了一些关于技术方面的checklist https://x.hacking8.com/post-316.html 完成可能还需要一段时间。但是已经到下半年了，单纯完成这些计划似乎...

2019-6-13阅读(7711)评论(1)

最近又想完成我未完成的漏洞扫描器大计，w9scan积累了很多扫描器经验，有觉得比较好的，也有觉得不好的地方，例如python的单例模式让我批量扫描出现了很多数据冲突的情况，插件化的扫描器如何获取上一个插件的结果（插件之间如何沟通），插件化扫描器如何确认处理完毕…还有很多待我后面整理整理。其实最大的问题是漏洞规则payload还是太少了，所以看看w3af的规则...

2019-6-4阅读(2856)评论(2)

又来开坑啦～W12Scan只是一个资产管理的平台，它只会接收你提供的”URL”，那么，是不是应该做一款工具，来进行前期的URL收集以及poc批量扫描？或者，更厉害一点，常见的信息收集手段都可以集成到上面？ 来点不一样同时，如果厌烦了命令行的操作，是不是可以来一款桌面版的？对，W13Scan构想是electron + Vue/React 来打造一款跨平台颜值...