各类折腾

折腾各种新奇的想法,并记录笔记

各类折腾

xss扫描器成长记.md

阅读(959)评论(3)

为了实现自动刷SRC的目标,过年前就开始对w13scan的xss扫描功能进行优化,灵感来源于xray所宣称的基于语义的扫描技术。 之前xss扫描是参考w3af中的源码,原理也很简单就是暴力的使用xss的payload进行请求,最后在返回文本中查找关键字。xss payload一般有以下几个部分。 后面我认真的学习了...

各类折腾

代码分析引擎CodeQL初体验.md

阅读(1342)评论(0)

QL是一种查询语言,支持对C++,C#,java,JavaScript,python,go等多种语言进行分析,可用于分析代码,查找代码中控制流等信息。 之前笔者有简单的研究通过JavaScript语义分析来查找XSS,所以对于这款引擎有浓厚的研究兴趣 。 安装 下载分析程序:https://github.com/github/codeql-cli-bi...

各类折腾

对乌云漏洞库的分析.md

阅读(1349)评论(0)

漏洞都是相似的,但挖洞姿势却各有各的不同。 最近收集了很多src的资产域名,正在琢磨怎么用自动化扫描器来扫描,于是有了这个想法。乌云漏洞库有很多样本案例,网络上好像还没有人公开整理过乌云漏洞库中的payload,所以来分析一下吸取乌云前辈们的经验吧。 过程过程很容易,爬取了乌云镜像库,并将所有出现过的漏洞链接存储起来。但网页中展示的格式都不太一致,在...

各类折腾

从masscan,zmap源码分析到开发实践.md

阅读(1038)评论(0)

Zmap和Masscan都是号称能够快速扫描互联网的扫描器,十一因为无聊,看了下它们的代码实现,发现它们能够快速扫描,原理其实很简单,就是实现两种程序,一个发送程序,一个抓包程序,让发送和接收分隔开从而实现了速度的提升。但是它们识别的准确率还是比较低的,所以就想了解下为什么准确率这么低以及应该如何改善。 Masscan源码分析 ...

各类折腾

基于js语义分析的dom-xss扫描在线测试

阅读(1181)评论(2)

起先是想在w13scan上加上这个功能,研究了几个星期,主要是研究怎么解析语法树上。最终是根据测试用例覆盖了https://esprima.readthedocs.io/en/3.1/syntax-tree-format.html 大部分的语法树规范(还没有覆盖完全) 所以就做了一个在线测试的网站,来收集样本分析。不过这么多天研究下来,觉得xss识别并没有...

各类折腾

写在w13scan第一阶段.md

阅读(1609)评论(10)

在xray发布后不久,便体验了一番,惊讶它将被动扫描与各种扫描插件结合的如此之好,但一些交互的地方和我需要的不太一样,可惜没有开源,没法折腾一下。网络上开源的被动扫描器都觉得不够好,大部分在安装这一步就放弃了,扫描规则很多直接调用的sqlmap,但现在似乎有点不合时宜了,正好这阵子学习了不少sqlmap,awvs,w3af等等扫描器的规则,所以我想将规则整合...

各类折腾

资产收集的一些设想与实践.md

阅读(1180)评论(1)

现在很多扫描器都可以进行资产收集,有没有想过将资产入库方便检索和查询呢? W12Scan在当初设计的时候就有“资产”的概念,就是将数据库中的数据按照一定规则提取出来,同时根据提取的一些信息展示一些图表啥的。后面又觉得,一些漏洞信息,基础信息都要设计一个字段来存储,太浪费了,所以模仿threakbook引入了标签的概念,一些基础信息Serve...

各类折腾

w10scan 2.0更新.md

阅读(873)评论(1)

记录自己编写程序的点点滴滴,再回头看时还挺有感触的。项目地址 https://github.com/w-digital-scanner/w10scan 2.0 最新更新更新时间 2019.8.17 已经好久没有更新w10scan了,在w10scan之后也陆续创造了w11scan,w12scan,w13scan。最近我将w10scan小小的更新了下,简直容...

各类折腾

W1OS自制操作系统.md

阅读(968)评论(1)

参考链接 《30天自制操作系统》源码中文版 https://github.com/yourtion/30dayMakeOSHow to create an OS from scratch https://github.com/cfenollosa/os-tutorialhttps://blog.csdn.net/tyler_download/articl...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap