小草窝博客

2018-2-24阅读(588)评论(1)

目前博主使用的是docker for windows 但是大部分教程都太老了，于是博主只能一点一点的记录了 目前最新的docker需要window10 pro才能使用，将电脑挂了一天终于升上去了。升级上去后电脑会经常性的磁盘占用100%，CPU占用很高 = - 言归正传。 使用国内镜像(For windows)百度百科这篇可以解决 https...

2018-2-21阅读(1047)评论(0)

有时候我做事情就是这样，一个想法冒出来就会拼命做，做成一个雏形后另一个想法就冒出来了。 w8scan是这样，w9scan是这样，w10scan也是这样。 这三款扫描器的雏形都已经写好了，也不知道这样好不好，三款扫描器都只是停留在“婴儿”的水平。 现在的w8scan新平台也是突然冒出的注意，想把用户系统，插件系统，指纹...

2018-2-6阅读(1532)评论(3)

想法来自:http://www.sohu.com/a/220689964_490113 在w8scan、w9scan后，我将开始写w10scan的征程了。 w10scan的想法是自动爬取网站，自动收集漏洞，自动整理，最后可以通过web来交互操作。似乎和情报收集、态势感知有异曲同工之妙  加油咯 ~

2018-1-24阅读(801)评论(0)

1.增加了waf识别功能 2.将可支持的CMS从285提高到537 3.支持多URL扫描 4.将存储Email的Cookie，过期时间为7天 和其他平台相比，不需要注册，填写邮箱即可，会显示指纹的详细信息(判断方式 判断链接 判断内容)  https://whatcms.hacking8.com/

2018-1-16阅读(731)评论(0)

楼楼作为一个初学深度的新手，只能简单说下关于CMS识别中自己的思路，如有错误，欢迎指出。 传统的CMS识别访问一个url获取指定特征，当指纹库越大，识别速度越慢。 那么，将深度学习用于CMS识别会如何呢？ 博主认为，CMS识别可用深度学习中的文本识别模式或者图片识别模式完成。 本章就先对图片识别做个...

2018-1-9阅读(1582)评论(66)

此贴内容由w9scan扫描器自动提交，记录bug信息

2018-1-1阅读(1023)评论(2)

就在几分钟前又更新w9scan扫描器，1.4加入了爬虫模块，以及依附于爬虫的SQL注入检测、xss扫描、信息泄漏收集等等模块。 Github:https://github.com/boy-hack/w9scan 爬虫模块是从w8scan中分离出来的，基本的结构没有改变，但是新加入了URL相似度分析 的函数...

2017-12-25阅读(847)评论(0)

w9scan1.3加入了线程池，将大大加快扫描的速度。博客记载升级中遇到的麻烦和解决办法.   在版本`1.3.2`中，将exp通过文件夹分类的形式整理了出来，不在看起来那么杂乱，后期添加exp也好添加。整理成文件夹很简单，一个正则判断出服务名称然后一个`file_move`命令就搞定了。  ...

2017-12-22阅读(855)评论(0)

最近想批量搞点事情，bugscan的exp很多，有某位网友也发我了部分代码，经过研究成功的可以在本地运行了,因为部分细节已经投稿Freebuf,等发布的时候在写出来把 githubhttps://github.com/boy-hack/w9scan