小草窝博客

2021-3-24阅读(2127)评论(0)

体会到了自动化的乐趣，go程序打个tag发布各种平台编译的包。 对于go程序，参考httpx的action https://github.com/projectdiscovery/httpx/tree/master/.github/workflows 有编译和发布的，它的go发布用的goreleaser,定义一些yml参数 https://github...

2021-3-12阅读(2937)评论(2)

httpx is a fast and multi-purpose HTTP toolkit allows to run multiple probers using retryablehttp library, it is designed to maintain the result reliability with increased t...

2021-3-6阅读(1727)评论(0)

记录一下，纯dockerfile From alpine:3.8 # Timezone ENV TIMEZONE Asia/Shanghai ENV PHP_MEMORY_LIMIT 512M ENV MAX_UPLOAD 50M ENV PHP_MAX_FILE_UPLOAD 200 ENV ...

2021-2-11阅读(7664)评论(1)

ProjectDiscovery组织开源了很多自动化扫描的内部工具和研究，例如subfinder 被动子域名发现工具、nuclei 基于模板的可配置快速扫描工具、naabu 端口扫描器、dnsprobe dns解析器、httpx 多功能http工具包，它们都是基于Go语言编写，并且在实际渗透中有极大的作用。我非常喜欢这个组织开源的软件，它也是我学习Go...

2021-2-7阅读(2559)评论(0)

有人问我w13scan和arachni的区别，之前没接触过，正好放假有空就看看这个扫描器。 Arachni是一个包含很多特性、模块化的、高性能的Ruby框架，目的是帮助渗透测试人员和管理者评估现代web应用程序的安全。Arachni是免费、源代码开源的，它支持所有主流操作系统 它是ruby写的，开源地址是 https://www.arachni-...

2021-2-1阅读(2546)评论(0)

furious 网络扫描器 代码学习最近在学习go，用go写的代码都会康康 地址:https://github.com/liamg/furious Furious is a fast, lightweight, portable network scanner. 看介绍，扫描6000个端口只发送一个sync包，用时4秒，安装要求上需要lib...

2020-10-12阅读(2358)评论(1)

最近XSS扫描器发现了一些奇怪的漏洞，对一些特征归类,查询，发现是属于yii 1.x框架。 Yii是一个免费的，开源的，基于PHP的Web应用程序开发框架 虽然YII 已经发布了2.x,但1.x的使用量还是很大的 复现 下载yii 1.x git clone htt...

2020-9-2阅读(3195)评论(0)

在渗透测试信息中我们可能需要尽可能收集域名来确定资产边界。 在写自动化渗透工具的时候苦与没有好用的子域名爆破工具，于是自己就写了一个。 Ksubdomain是一个域名爆破/验证工具，它使用Go编写，支持在Windows/Linux/Mac上运行，在Mac和Windows上最大发包速度在30w/s,linux上为160w/s的速度。 总的来说，k...

2020-5-17阅读(10904)评论(5)

原本时间很忙，只能抽出空来更新，但自己立的flag，含着泪也要完成。 W13scan 是基于Python3的一款开源的Web漏洞发现工具,它支持主动扫描模式和被动扫描模式，能运行在Windows、Linux、Mac上。 这次更新加入了基于语义解析的xss扫描模块，http smuggling走私攻击，fastjson检测模块，.net XSS检测等，优化...

2020-4-28阅读(3117)评论(2)

最近为了护网开始整理poc，整理到redis这类，这是一个编写日志。 搜索https://paper.seebug.org/?keyword=redis 中的几篇文章，有几种方式 写文件基于主从复制模式命令执行Lua rce lua rce影响的版本比较低，暂时不考虑了，于是开始着手，对redis poc的验证功能，写文件功能，基于主从复制的命令执...