各类折腾

折腾各种新奇的想法,并记录笔记

各类折腾

记W13SCAN扫描到的第一个漏洞.md

阅读(610)评论(2)

之前测试一直都是在靶机上进行,在完善了差不多的插件之后无意间打开W13SCAN对本地搭建的emlog系统进行了被动扫描,结果挺出乎意料,找到了一些后台的SQL注入等漏洞,虽然影响不大,但毕竟是W13SCAN第一次测试发现的非预期漏洞,值得记录一下。 W13SCAN是被动+主动结合的扫描器,通过设置代理,将会自动分析流量以及根据插件检测相应漏洞。 ...

各类折腾

如何在本机搭建W12Scan.md

阅读(1640)评论(3)

W12Scan提供了用Docker一键部署的脚本,但是如果你是以学习的目的来看的话,本机搭建和调试变得重要许多,本文说说我自己本机调试环境是如何做的。 准备环境首先你需要明白W12Scan工作的整体流程图 W12Scan分为Web端与扫描(Client)端。 Web端代码开源https://github.com/w-digital-scanner/...

各类折腾

如何构建一个网络空间搜索引擎-W12Scan-WEB篇.md

阅读(1791)评论(8)

当黑客们不羁的灵魂受够了那些受到限制的空间搜索引擎,是否有想过使用自己搭建的网络空间搜索引擎呢?你只需要一台独立的服务器(配置取决于你想象的扫描速度,最低1G1H)即可拥有它,并且允许分布式搭建。搭建简单,使用简单,你还在等什么呢?趁着51的假期余温,简单写一篇说明文档。 说明这是W12Scan官方的安装搭建说明文档,将包含大部分w12scan使用过程中的...

各类折腾

w12scan将支持mongodb数据库,以及之后的发展

阅读(713)评论(3)

这个假期将有些无聊,实在想不到有什么可以让我感到有兴趣的。由于我的Elasticsearch云服务到期,vps跑不了w12scan了,所以就计划让w12scan支持mongodb吧。。 当然,一方面是因为穷,只能用低配置vps跑服务,还有一方面是我打算让以后存储都放在mongodb,并且有同步脚本一键同步到elasticsearch,这样也解决了在扫描的时...

各类折腾

W12SCAN 登录界面

阅读(882)评论(1)

今天看到了360的 https://ge.360.net/login ,这个背景视频太帅了,于是就决定W12SCAN也增加一个登录页面,github上已经更新,但只是增加了,并没有投入使用,只能通过路由/login来看到它~ 但是没有找到满意的视频,只能先用一个很酷(emm..)的图片代替了.. 之后有计划撰写W12SCAN的分布式部署文本,做完了W12...

各类折腾

w12scan 在线部署记录

阅读(1633)评论(14)

我太兴奋了,将w12scan在线部署成功,并且也达到了令人满意的效果。 0x00w12scan之前一直在本地测试,局限太大,每次启动就要掉我不少电,尝试过在vps上启动,但是vps配置太低,跑不动es。一度很想放弃。。 0x01昨天晚上,突然想起了elasticsearch云服务,在对比了阿里云、腾讯云、百度云和华为云之后,只有阿里云提供了试用服务,腾讯...

各类折腾

w12scan docker-compose 编排踩坑.md

阅读(555)评论(0)

w11scan的时候dockerfile写得快要吐血了,本想着有了w11scan踩过的坑,w12scan应该简单才是,没想到更大的坑在等着我。 前置 前置大概浏览一遍 docker从入门到实践 https://www.hacking8.com/docker-practice/ w12scan需要多服务一起启动,有c...

各类折腾

w12scan WEB端完成了

阅读(1086)评论(1)

大年三十,一边看着春晚,一边修改细节,最后成品感觉挺不错的。web端完成了,对这个作品越来越期待了。今天想了下,觉得w12scan的架构有点复杂, 如果不是我自己的话,其他人部署可能会很困难,曾经我就是不喜欢这样困难的部署才造轮子的,所以,我觉得w12scan的部署至少应该也是一键化的,在Windows,mac,Linux上都是这样。 ...

各类折腾

w12scan - 1 宣传视频

阅读(494)评论(3)

为什么是1号,因为这是第一个演示视频,功能还没有完善,所以先录了一小段。后面也会有二号和三号视频 w12scan-2.mp4https://x.hacking8.com/content/uploadfile/201902/w12scan-preview.mp4

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap