小草窝博客

2019-9-28阅读(12169)评论(0)

看到一份扫描器代码，https://github.com/shad0w008/Scanver,乍一看并不显眼，但是有许多东西值得学习下的，源码还没实际跑过，只是看了下它的代码，做点记录。 内置字典 它的data目录存放了一些指纹数据，用的Wappalyzer和gwhatweb，都是常见的开源库了，然后就是敏感路径的扫描规则 ...

2019-9-14阅读(2668)评论(6)

    毕业的第一个中秋，短短的两天，刚刚结束了与同学的聚会，站在公交站台，心有所想。几年前的我们，是站在公交站台等待着归去学校的公交，看着开来的一辆辆熟悉的公交，却都不是我等待的那一辆，因为通过导航得知我坐的是一辆陌生的公交回到住的地方，而不是那些熟悉的公交回到学校了。     朋友说...

2019-9-12阅读(5196)评论(2)

起先是想在w13scan上加上这个功能，研究了几个星期，主要是研究怎么解析语法树上。最终是根据测试用例覆盖了https://esprima.readthedocs.io/en/3.1/syntax-tree-format.html 大部分的语法树规范(还没有覆盖完全) 所以就做了一个在线测试的网站，来收集样本分析。不过这么多天研究下来，觉得xss识别并没有...