新奇想法

各种神奇的想法

新奇想法

W13Scan 畅想~

阅读(737)评论(1)

之前有说过,将w13scan做成一个信息收集工具,日常咕咕了~甚至没有动力写第一行代码。之后在做某个测试的时候,用了下长亭的xray,被动式效果还不错,所以W13Scan的灵感就来自这了。 之前也没用过被动扫描器,因为网上的开源太难用了,下载一大堆库,索性造了个轮子,但是我对W13Scan有更大的期望。 现在可以完美的获取发送包和请求包了,就和Bur...

新奇想法

W13Scan 预告篇

阅读(549)评论(2)

又来开坑啦~W12Scan只是一个资产管理的平台,它只会接收你提供的”URL”,那么,是不是应该做一款工具,来进行前期的URL收集以及poc批量扫描?或者,更厉害一点,常见的信息收集手段都可以集成到上面? 来点不一样同时,如果厌烦了命令行的操作,是不是可以来一款桌面版的?对,W13Scan构想是electron + Vue/React 来打造一款跨平台颜值...

新奇想法

安全圈大佬博客爬虫计划

阅读(833)评论(2)

看到Freebuf上那篇吃鸡分析的文章,数据分析还是强啊。很早的时候我就有QQ空间爬虫生成关系图的想法了,也实践写好了程序,如果多加些大佬,说不定可以直接从QQ空间爬虫,但是我加的人比较少,而且很多是自己的朋友,再加上深层次爬虫的时候很多大佬的QQ空间是关闭的,所以就不选择这个了。 博客爬虫从另一个角度出发,从大佬们的博客入手。简述一下我的思路。 1. ...

新奇想法

基于决策树加快cms识别

阅读(953)评论(0)

最近在写Aireye(全网网络资产收集系统),模仿zoomeye项目,但是指纹识别的时候如果用指纹库扫描,指纹越大,则效率会越慢。虽然在w11scan的项目中有通过正确率来拉取最高的指纹,但是依然没有解决该问题。 决策树通过各自决策来增加该CMS的权值,当权值大于某个值时,即可判断该CMS。这样就解决了指纹越大,而效率越慢的问题了。 如何进行决策呢?先统...

新奇想法

Web docker管理器

阅读(912)评论(0)

又是一个带想法但没有实现的idea! 思想来自:https://github.com/cleverbao/WebRange 用于复现环境和ctf环境安装运行方便,一键化运行有docker环境市场,这个运行一个服务器来维护,用于收集各种环境docker市场环境可以一键下载,docker市场可由用户上传,但需要按照规定填写格式docker管理,一键启动,...

新奇想法

公益的漏洞扫描器

阅读(1993)评论(4)

有这样一个想法,一个面向普通个人用户的网站漏洞扫描器。也借此机会想重写w8scan。由于国家法律等原因写一款面向白帽子的扫描器觉得不现实。所以我想用bugscan的架构写一款面向普通站长的扫描器,让他们能够明白网站的漏洞在什么地方,因为是公益的,所以会免费开放出来,但是会先验证网站所有权才能扫描。 现在很多安全服务都是收费的,我想能不能像当年360一样...

新奇想法

关于建立自己的渗透生态链的一些所想

阅读(1822)评论(0)

从w10scan开始,我就隐隐有某种想法,到今天在某公司实习时,研究了知道创宇的一些产品,才终于有了眉目。 后来kcon时和四叶草的前辈们交流,他们说,你应该想打造一个自己的生态吧?我一想,确实有点像,才让我坚持了这个想法。 建立这个生态链的目的 也没有什么利益上的目的,原因就是我能够将它做出来,而且我也对此十分有...

新奇想法

Todo list :模仿菜刀,跨平台的在线网站管理工具

阅读(1375)评论(3)

起初只是想随时随地的使用菜刀,不管什么环境,但是菜刀后门太严重都分不清真假,虽然有不少其他的开源实现,但感觉都不够好。 于是就计划做一款颜值高的,可随时使用的管理工具,当然其中也会夹杂自己的一些想法。 想法是模仿bugscan的节点模式,可以在其余建立节点,用节点去访问webshell,节点可以是一个php木马,也...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap