碎碎语

博主个人心情日志

碎碎语

整理一下我的安全简历

阅读(1184)评论(1)

安全研究 社会工程学密码研究(根据密码组成方式分析密码关联性 ) https://x.hacking8.com/?post=152 W8scan(一款模仿Bugscan的漏洞扫描器) http://www.freebuf.com/sectool/153350.html安全开发之扫描器迭代记:W9Scan http://www.freebuf.com/se...

碎碎语

成功申请到CVE

阅读(1065)评论(1)

暑假计划里想申请一条CVE,看了吐司和freebuf的申请文章,照着样子审计了个漏洞就申请成功了。 虽然只是个很水的CSRF,也算实现了一个愿望,希望后面能审计到更大的作品。

碎碎语

国内的exploit-db?

阅读(778)评论(1)

似乎国内还没有对标exploit-db的平台?seebug算是一个,但是poc却不公开。 于是我就有此想法了。 初步想法是定义自己平台的poc格式,所有poc提交按规范提交,提交后所有poc均免费公开。或者提供API免费调用。

碎碎语

2018 暑假要做的

阅读(525)评论(1)

暑假是准备去北京实习,明天就开始了,第一次到北京,也不知道会遇到什么发生什么,就当是对自己舒适区的挑战吧。 最近有个想法,想做一款程序员的游戏,游戏也很简单,就像上帝或者女娲一样,创造整个世界,自己也要创造,为自己编码各种参数,用代码描绘整个世界~ 1.因为自己太偏开发了,对安全方面也没有挖到有价值的东西,一般都是批量扫描,所以...

碎碎语

w8scan - 蚁逅系统感想

阅读(1598)评论(8)

这些时候一直在想w8scan的client客户端怎么写,目前为止构思了好久,一行代码都没写。 一个平台和一个客户端交互要考虑很多东西,不仅要考虑如何实现,还要防止各位极客的恶作剧,所以要把所有传参的地方过滤一遍。 蚁逅系统:http://sg.weibo.com/user/antoor/3846381813295095 ...

碎碎语

最近要做的..

阅读(728)评论(4)

关于python写扫描器的热情,开始非常高昂,现在已经衰减到最小了。觉得似乎到了一个瓶颈,以我所能想到的扫描方式w9scan已经都实现了一遍。可是扫描效果也不尽如人意。 我的w系列扫描器,w8scan w9scan w10scan,除了w8scan的新版还未完成,w9scan w10scan已经可以算完成了。w9scan基本不会有太大的改动...

碎碎语

记录批量sql注入想法的出生到结束...

阅读(827)评论(0)

这是一篇记叙文,记录这个想法曾经来过,然后又走了。 需要改进w10scan中的sql注入扫描代码,普通的sql注入扫描对一个url要进行大量扫描。基于dnslog的sql注入扫描,sql语句中load_file可以让你读取一个网页,基于dnslog即可以找出存在注入的网站。只用扫描几个网页即可,而且在在dnslog平台上即可查看成功信息。正...

碎碎语

新的w8scan

阅读(1120)评论(0)

w8scan的代码在github上删除了,是因为有了新的架构想法。 拜读了猪猪侠的《自动化攻击背景下的过去,现在与未来》,没想到大牛们的想法如此超前,因为这个是2014年写的! 所以有了重构w8scan的想法,将像这本书所说的一样改造!

碎碎语

仿多说评论 html css

阅读(656)评论(0)

一直想把评论换成多说评论的那种样式,但是一直没有时间。 在硬盘放着也是放着。就分享下吧 多说评论.zip

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap