学习记录

记录学习的点点滴滴

golang

projectdiscovery之nuclei源码阅读

阅读(253)评论(0)

简介 Nuclei is a fast tool for configurable targeted vulnerability scanning based on templates offering massive extensibility and ease of use. Github: https://g...

学习笔记

多人协作下用github action检查和发布代码

阅读(197)评论(0)

体会到了自动化的乐趣,go程序打个tag发布各种平台编译的包。 对于go程序,参考httpx的action https://github.com/projectdiscovery/httpx/tree/master/.github/workflows 有编译和发布的,它的go发布用的goreleaser,定义一些yml参数 https://github...

golang

projectdiscovery之httpx源码学习.md

阅读(287)评论(2)

httpx is a fast and multi-purpose HTTP toolkit allows to run multiple probers using retryablehttp library, it is designed to maintain the result reliability with increased t...

golang

projectdiscover之naabu 端口扫描器源码学习.md

阅读(1745)评论(0)

ProjectDiscovery组织开源了很多自动化扫描的内部工具和研究,例如subfinder 被动子域名发现工具、nuclei 基于模板的可配置快速扫描工具、naabu 端口扫描器、dnsprobe dns解析器、httpx 多功能http工具包,它们都是基于Go语言编写,并且在实际渗透中有极大的作用。我非常喜欢这个组织开源的软件,它也是我学习Go...

golang

arachni源码学习记录.md

阅读(492)评论(0)

有人问我w13scan和arachni的区别,之前没接触过,正好放假有空就看看这个扫描器。 Arachni是一个包含很多特性、模块化的、高性能的Ruby框架,目的是帮助渗透测试人员和管理者评估现代web应用程序的安全。Arachni是免费、源代码开源的,它支持所有主流操作系统 它是ruby写的,开源地址是 https://www.arachni-...

python

furious 网络扫描器 代码学习.md

阅读(449)评论(0)

furious 网络扫描器 代码学习最近在学习go,用go写的代码都会康康 地址:https://github.com/liamg/furious Furious is a fast, lightweight, portable network scanner. 看介绍,扫描6000个端口只发送一个sync包,用时4秒,安装要求上需要lib...

php

yii框架异常处理导致的xss.md

阅读(823)评论(1)

最近XSS扫描器发现了一些奇怪的漏洞,对一些特征归类,查询,发现是属于yii 1.x框架。 Yii是一个免费的,开源的,基于PHP的Web应用程序开发框架 虽然YII 已经发布了2.x,但1.x的使用量还是很大的 复现 下载yii 1.x git clone htt...

golang

ksubdomain无状态域名爆破工具.md

阅读(1301)评论(0)

在渗透测试信息中我们可能需要尽可能收集域名来确定资产边界。 在写自动化渗透工具的时候苦与没有好用的子域名爆破工具,于是自己就写了一个。 Ksubdomain是一个域名爆破/验证工具,它使用Go编写,支持在Windows/Linux/Mac上运行,在Mac和Windows上最大发包速度在30w/s,linux上为160w/s的速度。 总的来说,k...

python

w13scan 2.0 发布.md

阅读(7528)评论(5)

原本时间很忙,只能抽出空来更新,但自己立的flag,含着泪也要完成。 W13scan 是基于Python3的一款开源的Web漏洞发现工具,它支持主动扫描模式和被动扫描模式,能运行在Windows、Linux、Mac上。 这次更新加入了基于语义解析的xss扫描模块,http smuggling走私攻击,fastjson检测模块,.net XSS检测等,优化...