学习记录

记录学习的点点滴滴

python

w13scan 2.0 发布.md

阅读(932)评论(5)

原本时间很忙,只能抽出空来更新,但自己立的flag,含着泪也要完成。 W13scan 是基于Python3的一款开源的Web漏洞发现工具,它支持主动扫描模式和被动扫描模式,能运行在Windows、Linux、Mac上。 这次更新加入了基于语义解析的xss扫描模块,http smuggling走私攻击,fastjson检测模块,.net XSS检测等,优化...

python

redis exp研究.md

阅读(580)评论(2)

最近为了护网开始整理poc,整理到redis这类,这是一个编写日志。 搜索https://paper.seebug.org/?keyword=redis 中的几篇文章,有几种方式 写文件基于主从复制模式命令执行Lua rce lua rce影响的版本比较低,暂时不考虑了,于是开始着手,对redis poc的验证功能,写文件功能,基于主从复制的命令执...

python

xssing源码学习.md

阅读(458)评论(0)

无意中在github上看到的xss扫描器项目 xssing是一个根据参数存在位置构造payload,并结合chromium保证xss的正确率。 Github:https://github.com/ziizhuwy/xssing 看了代码后觉得代码的结构和检测方式很适合学习,以后部分代码可能会用到,所以写个简单的源码阅读笔记。 结合chromi...

python

推特安全资讯监控.md

阅读(670)评论(4)

通过chromium headless模式来对Twitter进行爬虫,通过一些关键词来监控Twitter上的安全资讯。 代码参考 ,需要python3.7以上,安装支持库 pip3 install pyquery pyppeteer #!/usr/bin/env python3 # -*- coding: utf-8 -*- # @Time ...

学习记录

先知文章记录..

阅读(2044)评论(0)

这是今年九月份开始创建的,大概截止到11月份整理先知社区中的我感兴趣的文章。todo打勾说明我又复习了一遍,中间还有一些文章的感想等等。因为只是临时记录,格式有点乱。过一段时间可以再回顾一下这些 Logs 可整理一些程序的架构思考 如thinkphp架构分析以及相关安全问题discuz x架构分析以及相关安全问题 可参考自动化刷SRC,扫描器 [x...

python

批量查询域名是否被注册 (Python脚本)

阅读(1627)评论(3)

虽然没有什么好的想法,但总想买些域名玩玩,但是心仪的域名都被注册了,于是写了这个脚本,可以通过一些排列,来找到未注册的域名。通过排列组合于是就买下了vulexp.com 这个域名,但目前好像不知道有什么用。 脚本如下 #!/usr/bin/env python3 # -*- coding: utf-8 -*- # @Time : 2019/...

学习笔记

Vim 快捷操作笔记

阅读(1199)评论(0)

看到公司大佬用vim写代码真的很爽,所以我也开始用vim了。这个笔记是看慕课网教程 https://www.imooc.com/learn/1129 的笔记。 基础设置 :vs (vertical split)水平分屏:sp control + w(window) +w 在窗口间循环切换+h+j+k+l :e 打开新文件设置行号 :set nu ...

python

scanver源码分析.md

阅读(2985)评论(0)

看到一份扫描器代码,https://github.com/shad0w008/Scanver,乍一看并不显眼,但是有许多东西值得学习下的,源码还没实际跑过,只是看了下它的代码,做点记录。 内置字典 它的data目录存放了一些指纹数据,用的Wappalyzer和gwhatweb,都是常见的开源库了,然后就是敏感路径的扫描规则 ...

python

Python多线程与协程对比.md

阅读(1212)评论(0)

为了优化pocsuite3的并发效率,考虑引入协程,所以做了如下测试。 测试1本地测试测试代码#!/usr/bin/env python3 # -*- coding: utf-8 -*- # @Time : 2019/6/21 10:40 AM # @Author : w8ay # @File : xiechenga.py # ...

python

w3af 信息收集规则.md

阅读(2343)评论(1)

最近又想完成我未完成的漏洞扫描器大计,w9scan积累了很多扫描器经验,有觉得比较好的,也有觉得不好的地方,例如python的单例模式让我批量扫描出现了很多数据冲突的情况,插件化的扫描器如何获取上一个插件的结果(插件之间如何沟通),插件化扫描器如何确认处理完毕…还有很多待我后面整理整理。其实最大的问题是漏洞规则payload还是太少了,所以看看w3af的规则...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap