小草窝博客

2019-4-27阅读(1626)评论(2)

看到Freebuf上那篇吃鸡分析的文章，数据分析还是强啊。很早的时候我就有QQ空间爬虫生成关系图的想法了，也实践写好了程序，如果多加些大佬，说不定可以直接从QQ空间爬虫，但是我加的人比较少，而且很多是自己的朋友，再加上深层次爬虫的时候很多大佬的QQ空间是关闭的，所以就不选择这个了。 博客爬虫从另一个角度出发，从大佬们的博客入手。简述一下我的思路。 1. ...

2019-4-5阅读(1268)评论(3)

这个假期将有些无聊，实在想不到有什么可以让我感到有兴趣的。由于我的Elasticsearch云服务到期，vps跑不了w12scan了，所以就计划让w12scan支持mongodb吧。。 当然，一方面是因为穷，只能用低配置vps跑服务，还有一方面是我打算让以后存储都放在mongodb，并且有同步脚本一键同步到elasticsearch，这样也解决了在扫描的时...

2019-3-29阅读(1546)评论(1)

今天看到了360的 https://ge.360.net/login ，这个背景视频太帅了，于是就决定W12SCAN也增加一个登录页面，github上已经更新，但只是增加了，并没有投入使用，只能通过路由/login来看到它~ 但是没有找到满意的视频，只能先用一个很酷（emm..）的图片代替了.. 之后有计划撰写W12SCAN的分布式部署文本，做完了W12...

2019-2-15阅读(4230)评论(14)

我太兴奋了，将w12scan在线部署成功，并且也达到了令人满意的效果。 0x00w12scan之前一直在本地测试，局限太大，每次启动就要掉我不少电，尝试过在vps上启动，但是vps配置太低，跑不动es。一度很想放弃。。 0x01昨天晚上，突然想起了elasticsearch云服务，在对比了阿里云、腾讯云、百度云和华为云之后，只有阿里云提供了试用服务，腾讯...

2019-2-11阅读(1326)评论(1)

w11scan的时候dockerfile写得快要吐血了，本想着有了w11scan踩过的坑，w12scan应该简单才是，没想到更大的坑在等着我。 前置 前置大概浏览一遍 docker从入门到实践 https://www.hacking8.com/docker-practice/ w12scan需要多服务一起启动，有c...

2019-2-4阅读(2191)评论(1)

大年三十，一边看着春晚，一边修改细节，最后成品感觉挺不错的。web端完成了，对这个作品越来越期待了。今天想了下，觉得w12scan的架构有点复杂， 如果不是我自己的话，其他人部署可能会很困难，曾经我就是不喜欢这样困难的部署才造轮子的，所以，我觉得w12scan的部署至少应该也是一键化的，在Windows，mac，Linux上都是这样。 ...

2019-2-2阅读(920)评论(3)

为什么是1号，因为这是第一个演示视频，功能还没有完善，所以先录了一小段。后面也会有二号和三号视频 w12scan-2.mp4https://x.hacking8.com/content/uploadfile/201902/w12scan-preview.mp4

2019-1-6阅读(1418)评论(9)

这是今年计划的一部分，下一步计划根据知道创宇技能表的内容来作为网站目录的大纲。 这个网站主要是给自己无聊的时候看看，优先上线自己不会的内容。 周末两天完成了第一个初始版本，支持导入markdown格式书籍，没有用到数据库，都是根据json来的，新的书籍上线只需要修改一下json格式即可上线，简单方便~ 前端简单的用bootstrap修饰了一下，勉强能看...

2018-12-20阅读(1950)评论(0)

为w12scan的前端设计了四张草稿，然后用Django简单的跑了下，gif录制程序可能有点失真，在本机上效果不错的。里面的数据都是临时填充的垃圾数据，不是真实数据。接下来就是功能性的设计和数据库的设计了。 Django installation recordInstallneed python >= 3pip install django mysq...

2018-12-18阅读(1614)评论(0)

很久之前就有w12scan的想法，但是一直停留在那里，这次借毕业设计的机会，将它实现出来！~ Thinking原本设计出来是为了寻找SRC的资产等信息，后来觉得可以在扩大一下，保留SRC资产的收集功能，将范围扩大到全网。具体我想模仿zoomeye,fofa的全网检索功能，所以会将所有的域名IP信息进行深度的指纹识别入库，保留SRC的功能是指我可以随时指定扫...