各类折腾

折腾各种新奇的想法,并记录笔记

各类折腾

记W13SCAN扫描到的第一个漏洞.md

阅读(2183)评论(2)

之前测试一直都是在靶机上进行,在完善了差不多的插件之后无意间打开W13SCAN对本地搭建的emlog系统进行了被动扫描,结果挺出乎意料,找到了一些后台的SQL注入等漏洞,虽然影响不大,但毕竟是W13SCAN第一次测试发现的非预期漏洞,值得记录一下。 W13SCAN是被动+主动结合的扫描器,通过设置代理,将会自动分析流量以及根据插件检测相应漏洞。 ...

各类折腾

W13Scan 畅想~

阅读(1051)评论(1)

之前有说过,将w13scan做成一个信息收集工具,日常咕咕了~甚至没有动力写第一行代码。之后在做某个测试的时候,用了下长亭的xray,被动式效果还不错,所以W13Scan的灵感就来自这了。 之前也没用过被动扫描器,因为网上的开源太难用了,下载一大堆库,索性造了个轮子,但是我对W13Scan有更大的期望。 现在可以完美的获取发送包和请求包了,就和Bur...

各类折腾

W13Scan 预告篇

阅读(718)评论(2)

又来开坑啦~W12Scan只是一个资产管理的平台,它只会接收你提供的”URL”,那么,是不是应该做一款工具,来进行前期的URL收集以及poc批量扫描?或者,更厉害一点,常见的信息收集手段都可以集成到上面? 来点不一样同时,如果厌烦了命令行的操作,是不是可以来一款桌面版的?对,W13Scan构想是electron + Vue/React 来打造一款跨平台颜值...

各类折腾

如何在本机搭建W12Scan.md

阅读(3713)评论(4)

W12Scan提供了用Docker一键部署的脚本,但是如果你是以学习的目的来看的话,本机搭建和调试变得重要许多,本文说说我自己本机调试环境是如何做的。 准备环境首先你需要明白W12Scan工作的整体流程图 W12Scan分为Web端与扫描(Client)端。 Web端代码开源https://github.com/w-digital-scanner/...

各类折腾

如何构建一个网络空间搜索引擎-W12Scan-WEB篇.md

阅读(3553)评论(9)

当黑客们不羁的灵魂受够了那些受到限制的空间搜索引擎,是否有想过使用自己搭建的网络空间搜索引擎呢?你只需要一台独立的服务器(配置取决于你想象的扫描速度,最低1G1H)即可拥有它,并且允许分布式搭建。搭建简单,使用简单,你还在等什么呢?趁着51的假期余温,简单写一篇说明文档。 说明这是W12Scan官方的安装搭建说明文档,将包含大部分w12scan使用过程中的...

各类折腾

安全圈大佬博客爬虫计划

阅读(1153)评论(2)

看到Freebuf上那篇吃鸡分析的文章,数据分析还是强啊。很早的时候我就有QQ空间爬虫生成关系图的想法了,也实践写好了程序,如果多加些大佬,说不定可以直接从QQ空间爬虫,但是我加的人比较少,而且很多是自己的朋友,再加上深层次爬虫的时候很多大佬的QQ空间是关闭的,所以就不选择这个了。 博客爬虫从另一个角度出发,从大佬们的博客入手。简述一下我的思路。 1. ...

各类折腾

w12scan将支持mongodb数据库,以及之后的发展

阅读(997)评论(3)

这个假期将有些无聊,实在想不到有什么可以让我感到有兴趣的。由于我的Elasticsearch云服务到期,vps跑不了w12scan了,所以就计划让w12scan支持mongodb吧。。 当然,一方面是因为穷,只能用低配置vps跑服务,还有一方面是我打算让以后存储都放在mongodb,并且有同步脚本一键同步到elasticsearch,这样也解决了在扫描的时...

各类折腾

W12SCAN 登录界面

阅读(1218)评论(1)

今天看到了360的 https://ge.360.net/login ,这个背景视频太帅了,于是就决定W12SCAN也增加一个登录页面,github上已经更新,但只是增加了,并没有投入使用,只能通过路由/login来看到它~ 但是没有找到满意的视频,只能先用一个很酷(emm..)的图片代替了.. 之后有计划撰写W12SCAN的分布式部署文本,做完了W12...

各类折腾

w12scan 在线部署记录

阅读(2868)评论(14)

我太兴奋了,将w12scan在线部署成功,并且也达到了令人满意的效果。 0x00w12scan之前一直在本地测试,局限太大,每次启动就要掉我不少电,尝试过在vps上启动,但是vps配置太低,跑不动es。一度很想放弃。。 0x01昨天晚上,突然想起了elasticsearch云服务,在对比了阿里云、腾讯云、百度云和华为云之后,只有阿里云提供了试用服务,腾讯...

各类折腾

w12scan docker-compose 编排踩坑.md

阅读(916)评论(0)

w11scan的时候dockerfile写得快要吐血了,本想着有了w11scan踩过的坑,w12scan应该简单才是,没想到更大的坑在等着我。 前置 前置大概浏览一遍 docker从入门到实践 https://www.hacking8.com/docker-practice/ w12scan需要多服务一起启动,有c...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap