各类折腾

折腾各种新奇的想法,并记录笔记

各类折腾

Hacking8安全信息流新增Src资产收集.md

阅读(31)评论(1)

渗透测试百分之90的时间在信息收集 自动化刷src的程序慢慢的多了起来,但是寻找目标可能会花费大量时间。每个人都自己进行一次信息收集,有点重复了。 目前也没有一个网站来收集这些信息,所以,hacking8安全信息流新增了一个src资产收集的导航程序,收集了HackerOne,BugCrowd等SRC的资产,来帮助白帽子们节省时间~ ...

各类折腾

安全信息流网站.md

阅读(520)评论(6)

受困于每天刷很多网站浪费时间,于是五一花了几天时间将自己每天刷的信息做成了一个网站,每日推送信息,有安全类,有娱乐类,用了几天感觉还不错,再也不用一个个网站的打开了。 理想是作为干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。 最近新加入了微博和twitter的爬虫,我关注的twitter和微博的大牛发言也能在网站上显示了。 ...

各类折腾

w13scan启动logo和报告页面.md

阅读(424)评论(3)

为了增加一点趣味~ 给w13scan的启动logo加了些好玩的东西,和metasploit一样,内置有很多字符动物logo,还设计了一个算法,给这些动物随机上色~ 所以每次启动的画面都不会一样的哦! 网页报告w13scan支持了实时生成网页报告,前端修改自xray开源的report部分,花了好多时间修改前端样式,终于改得面目全非,但...

各类折腾

w13scan正在进行的更新.md

阅读(557)评论(2)

两周前畅想了w13scan今年要进行的更新,突然发现github上w13scan的star数量越来越多,尽早更新的心情也愈加强烈。这篇日志记录一下这两周在空闲时间进行的一些修改。 内置反连平台w13scan内置了自己的反连平台,支持http,dns,Java RMI三种类型的反连,反连平台实现很简单,都是用纯python编写,没有用到第三方库,减少一些依赖...

各类折腾

xss扫描器成长记.md

阅读(1294)评论(4)

为了实现自动刷SRC的目标,过年前就开始对w13scan的xss扫描功能进行优化,灵感来源于xray所宣称的基于语义的扫描技术。 之前xss扫描是参考w3af中的源码,原理也很简单就是暴力的使用xss的payload进行请求,最后在返回文本中查找关键字。xss payload一般有以下几个部分。 后面我认真的学习了...

各类折腾

代码分析引擎CodeQL初体验.md

阅读(1433)评论(0)

QL是一种查询语言,支持对C++,C#,java,JavaScript,python,go等多种语言进行分析,可用于分析代码,查找代码中控制流等信息。 之前笔者有简单的研究通过JavaScript语义分析来查找XSS,所以对于这款引擎有浓厚的研究兴趣 。 安装 下载分析程序:https://github.com/github/codeql-cli-bi...

各类折腾

对乌云漏洞库的分析.md

阅读(2083)评论(0)

漏洞都是相似的,但挖洞姿势却各有各的不同。 最近收集了很多src的资产域名,正在琢磨怎么用自动化扫描器来扫描,于是有了这个想法。乌云漏洞库有很多样本案例,网络上好像还没有人公开整理过乌云漏洞库中的payload,所以来分析一下吸取乌云前辈们的经验吧。 过程过程很容易,爬取了乌云镜像库,并将所有出现过的漏洞链接存储起来。但网页中展示的格式都不太一致,在...

各类折腾

从masscan,zmap源码分析到开发实践.md

阅读(1139)评论(0)

Zmap和Masscan都是号称能够快速扫描互联网的扫描器,十一因为无聊,看了下它们的代码实现,发现它们能够快速扫描,原理其实很简单,就是实现两种程序,一个发送程序,一个抓包程序,让发送和接收分隔开从而实现了速度的提升。但是它们识别的准确率还是比较低的,所以就想了解下为什么准确率这么低以及应该如何改善。 Masscan源码分析 ...

各类折腾

基于js语义分析的dom-xss扫描在线测试

阅读(1397)评论(2)

起先是想在w13scan上加上这个功能,研究了几个星期,主要是研究怎么解析语法树上。最终是根据测试用例覆盖了https://esprima.readthedocs.io/en/3.1/syntax-tree-format.html 大部分的语法树规范(还没有覆盖完全) 所以就做了一个在线测试的网站,来收集样本分析。不过这么多天研究下来,觉得xss识别并没有...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap