各类折腾

折腾各种新奇的想法,并记录笔记

各类折腾

写在w13scan第一阶段.md

阅读(1914)评论(10)

在xray发布后不久,便体验了一番,惊讶它将被动扫描与各种扫描插件结合的如此之好,但一些交互的地方和我需要的不太一样,可惜没有开源,没法折腾一下。网络上开源的被动扫描器都觉得不够好,大部分在安装这一步就放弃了,扫描规则很多直接调用的sqlmap,但现在似乎有点不合时宜了,正好这阵子学习了不少sqlmap,awvs,w3af等等扫描器的规则,所以我想将规则整合...

各类折腾

资产收集的一些设想与实践.md

阅读(1424)评论(1)

现在很多扫描器都可以进行资产收集,有没有想过将资产入库方便检索和查询呢? W12Scan在当初设计的时候就有“资产”的概念,就是将数据库中的数据按照一定规则提取出来,同时根据提取的一些信息展示一些图表啥的。后面又觉得,一些漏洞信息,基础信息都要设计一个字段来存储,太浪费了,所以模仿threakbook引入了标签的概念,一些基础信息Serve...

各类折腾

w10scan 2.0更新.md

阅读(950)评论(1)

记录自己编写程序的点点滴滴,再回头看时还挺有感触的。项目地址 https://github.com/w-digital-scanner/w10scan 2.0 最新更新更新时间 2019.8.17 已经好久没有更新w10scan了,在w10scan之后也陆续创造了w11scan,w12scan,w13scan。最近我将w10scan小小的更新了下,简直容...

各类折腾

W1OS自制操作系统.md

阅读(1090)评论(1)

参考链接 《30天自制操作系统》源码中文版 https://github.com/yourtion/30dayMakeOSHow to create an OS from scratch https://github.com/cfenollosa/os-tutorialhttps://blog.csdn.net/tyler_download/articl...

各类折腾

w13scan发现的第二个漏洞.md

阅读(2724)评论(0)

先前记录到,w13scan一直在本地用zzzphp进行一些调试,一路修修改改,终于稳定了许多,也找到了该框架的不少问题,我所用的版本是V1.7.1 Build190613。 后台SQl注入在后台闲逛时发现的第一个SQL注入,需要后台管理员权限。 POST http://zzzscan.io/admin/save.php?act=remove id[...

各类折腾

记W13SCAN扫描到的第一个漏洞.md

阅读(3586)评论(3)

之前测试一直都是在靶机上进行,在完善了差不多的插件之后无意间打开W13SCAN对本地搭建的emlog系统进行了被动扫描,结果挺出乎意料,找到了一些后台的SQL注入等漏洞,虽然影响不大,但毕竟是W13SCAN第一次测试发现的非预期漏洞,值得记录一下。 W13SCAN是被动+主动结合的扫描器,通过设置代理,将会自动分析流量以及根据插件检测相应漏洞。 ...

各类折腾

W13Scan 畅想~

阅读(1481)评论(1)

之前有说过,将w13scan做成一个信息收集工具,日常咕咕了~甚至没有动力写第一行代码。之后在做某个测试的时候,用了下长亭的xray,被动式效果还不错,所以W13Scan的灵感就来自这了。 之前也没用过被动扫描器,因为网上的开源太难用了,下载一大堆库,索性造了个轮子,但是我对W13Scan有更大的期望。 现在可以完美的获取发送包和请求包了,就和Bur...

各类折腾

W13Scan 预告篇

阅读(1004)评论(2)

又来开坑啦~W12Scan只是一个资产管理的平台,它只会接收你提供的”URL”,那么,是不是应该做一款工具,来进行前期的URL收集以及poc批量扫描?或者,更厉害一点,常见的信息收集手段都可以集成到上面? 来点不一样同时,如果厌烦了命令行的操作,是不是可以来一款桌面版的?对,W13Scan构想是electron + Vue/React 来打造一款跨平台颜值...

各类折腾

如何在本机搭建W12Scan.md

阅读(5519)评论(7)

W12Scan提供了用Docker一键部署的脚本,但是如果你是以学习的目的来看的话,本机搭建和调试变得重要许多,本文说说我自己本机调试环境是如何做的。 准备环境首先你需要明白W12Scan工作的整体流程图 W12Scan分为Web端与扫描(Client)端。 Web端代码开源https://github.com/w-digital-scanner/...

各类折腾

如何构建一个网络空间搜索引擎-W12Scan-WEB篇.md

阅读(4968)评论(9)

当黑客们不羁的灵魂受够了那些受到限制的空间搜索引擎,是否有想过使用自己搭建的网络空间搜索引擎呢?你只需要一台独立的服务器(配置取决于你想象的扫描速度,最低1G1H)即可拥有它,并且允许分布式搭建。搭建简单,使用简单,你还在等什么呢?趁着51的假期余温,简单写一篇说明文档。 说明这是W12Scan官方的安装搭建说明文档,将包含大部分w12scan使用过程中的...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap