新奇想法

各种神奇的想法

新奇想法

基于决策树加快cms识别

阅读(513)评论(0)

最近在写Aireye(全网网络资产收集系统),模仿zoomeye项目,但是指纹识别的时候如果用指纹库扫描,指纹越大,则效率会越慢。虽然在w11scan的项目中有通过正确率来拉取最高的指纹,但是依然没有解决该问题。 决策树通过各自决策来增加该CMS的权值,当权值大于某个值时,即可判断该CMS。这样就解决了指纹越大,而效率越慢的问题了。 如何进行决策呢?先统...

新奇想法

Web docker管理器

阅读(442)评论(0)

又是一个带想法但没有实现的idea! 思想来自:https://github.com/cleverbao/WebRange 用于复现环境和ctf环境安装运行方便,一键化运行有docker环境市场,这个运行一个服务器来维护,用于收集各种环境docker市场环境可以一键下载,docker市场可由用户上传,但需要按照规定填写格式docker管理,一键启动,...

新奇想法

公益的漏洞扫描器

阅读(1309)评论(1)

有这样一个想法,一个面向普通个人用户的网站漏洞扫描器。也借此机会想重写w8scan。由于国家法律等原因写一款面向白帽子的扫描器觉得不现实。所以我想用bugscan的架构写一款面向普通站长的扫描器,让他们能够明白网站的漏洞在什么地方,因为是公益的,所以会免费开放出来,但是会先验证网站所有权才能扫描。 现在很多安全服务都是收费的,我想能不能像当年360一样...

新奇想法

关于建立自己的渗透生态链的一些所想

阅读(1247)评论(0)

从w10scan开始,我就隐隐有某种想法,到今天在某公司实习时,研究了知道创宇的一些产品,才终于有了眉目。 后来kcon时和四叶草的前辈们交流,他们说,你应该想打造一个自己的生态吧?我一想,确实有点像,才让我坚持了这个想法。 建立这个生态链的目的 也没有什么利益上的目的,原因就是我能够将它做出来,而且我也对此十分有...

新奇想法

Todo list :模仿菜刀,跨平台的在线网站管理工具

阅读(874)评论(3)

起初只是想随时随地的使用菜刀,不管什么环境,但是菜刀后门太严重都分不清真假,虽然有不少其他的开源实现,但感觉都不够好。 于是就计划做一款颜值高的,可随时使用的管理工具,当然其中也会夹杂自己的一些想法。 想法是模仿bugscan的节点模式,可以在其余建立节点,用节点去访问webshell,节点可以是一个php木马,也...