学习记录

记录学习的点点滴滴

golang

projectdiscovery之httpx源码学习.md

阅读(1013)评论(2)

httpx is a fast and multi-purpose HTTP toolkit allows to run multiple probers using retryablehttp library, it is designed to maintain the result reliability with increased t...

golang

projectdiscover之naabu 端口扫描器源码学习.md

阅读(5399)评论(0)

ProjectDiscovery组织开源了很多自动化扫描的内部工具和研究,例如subfinder 被动子域名发现工具、nuclei 基于模板的可配置快速扫描工具、naabu 端口扫描器、dnsprobe dns解析器、httpx 多功能http工具包,它们都是基于Go语言编写,并且在实际渗透中有极大的作用。我非常喜欢这个组织开源的软件,它也是我学习Go...

golang

arachni源码学习记录.md

阅读(870)评论(0)

有人问我w13scan和arachni的区别,之前没接触过,正好放假有空就看看这个扫描器。 Arachni是一个包含很多特性、模块化的、高性能的Ruby框架,目的是帮助渗透测试人员和管理者评估现代web应用程序的安全。Arachni是免费、源代码开源的,它支持所有主流操作系统 它是ruby写的,开源地址是 https://www.arachni-...

python

furious 网络扫描器 代码学习.md

阅读(929)评论(0)

furious 网络扫描器 代码学习最近在学习go,用go写的代码都会康康 地址:https://github.com/liamg/furious Furious is a fast, lightweight, portable network scanner. 看介绍,扫描6000个端口只发送一个sync包,用时4秒,安装要求上需要lib...

php

yii框架异常处理导致的xss.md

阅读(1280)评论(1)

最近XSS扫描器发现了一些奇怪的漏洞,对一些特征归类,查询,发现是属于yii 1.x框架。 Yii是一个免费的,开源的,基于PHP的Web应用程序开发框架 虽然YII 已经发布了2.x,但1.x的使用量还是很大的 复现 下载yii 1.x git clone htt...

golang

ksubdomain无状态域名爆破工具.md

阅读(1858)评论(0)

在渗透测试信息中我们可能需要尽可能收集域名来确定资产边界。 在写自动化渗透工具的时候苦与没有好用的子域名爆破工具,于是自己就写了一个。 Ksubdomain是一个域名爆破/验证工具,它使用Go编写,支持在Windows/Linux/Mac上运行,在Mac和Windows上最大发包速度在30w/s,linux上为160w/s的速度。 总的来说,k...

python

w13scan 2.0 发布.md

阅读(8470)评论(5)

原本时间很忙,只能抽出空来更新,但自己立的flag,含着泪也要完成。 W13scan 是基于Python3的一款开源的Web漏洞发现工具,它支持主动扫描模式和被动扫描模式,能运行在Windows、Linux、Mac上。 这次更新加入了基于语义解析的xss扫描模块,http smuggling走私攻击,fastjson检测模块,.net XSS检测等,优化...

python

redis exp研究.md

阅读(2087)评论(2)

最近为了护网开始整理poc,整理到redis这类,这是一个编写日志。 搜索https://paper.seebug.org/?keyword=redis 中的几篇文章,有几种方式 写文件基于主从复制模式命令执行Lua rce lua rce影响的版本比较低,暂时不考虑了,于是开始着手,对redis poc的验证功能,写文件功能,基于主从复制的命令执...

python

xssing源码学习.md

阅读(2112)评论(0)

无意中在github上看到的xss扫描器项目 xssing是一个根据参数存在位置构造payload,并结合chromium保证xss的正确率。 Github:https://github.com/ziizhuwy/xssing 看了代码后觉得代码的结构和检测方式很适合学习,以后部分代码可能会用到,所以写个简单的源码阅读笔记。 结合chromi...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap