小草窝博客

2018-5-15阅读(1221)评论(0)

自从用了masscan之后感觉全网扫描已经是很常规的操作了，然后结合masscan和一些常见脚本，很容易做成全网扫描+漏洞利用效果。 原理方面很简单 先用masscan扫一遍全网的IP开放端口，然后用F-Scrack脚本检测端口服务并找出漏洞 以后想法是将这些数据可以存到数据库，做成小...

2018-5-6阅读(1102)评论(4)

由于国内不可抗力的因素，原blog.hacking8.com解析都会转到一个无效的ip。 发工单给客服，回答是域名可能被污染了，不可抗力 - -  反代谷歌的域名g.hacking8.com也被污染了，更换为gg.hacking8.com 唉，就这样把，国内环境这样还能说什么呢？...

2018-4-14阅读(812)评论(0)

在3D游戏中，需要视角随鼠标移动变化而变化，这个利用圆的函数和gluLookAt实现即可。但是当鼠标移出窗口外后，处理函数便不在处理了，所以需要独占鼠标。 但是opengl并没有给出这个api，找了好多资料，都没有找到相关的。于是参考了别人的项目一点一点学到了。 算法的核心是在定时器中加入下面代码 POI...

2018-4-10阅读(949)评论(0)

刚开始写的时候思路不是很多，写了一大片代码好多bug，于是在github上找了个参考下，觉得很不错~~ 无论是架构上还是编码规范，然后按照这个参考规范再写的 "小世界" MicroCraft  拥有第一人称视角和第三人称视角， 地图生成算法用的柏林噪声，可以看到生成的地图凹凸有秩，看起来...

2018-4-7阅读(730)评论(0)

在学游戏编程的时候老师布置的作业就是写一款游戏，我想来想去，觉得模仿我的世界还是很好玩的。 比较坑的是我们图形学学的opengl现在是过时了的，看网上的教程API都大更新了。只能找到一两个以前的文章的来参考。目前完成图 前序 这也是会是一篇长期更新的文章，因为比较是不断学习不断完善的过程，所以记录一...

2018-3-21阅读(1428)评论(2)

新的w8scan可以在线管理云主机，通过对云主机进行下发任务等操作。手动添加节点后，便可以显示云主机，云主机接受消息基于HTTP服务器，传输的可靠性是可以保证的。 安全性方面：客户端client会生成随机的端口和随机的密钥来保护云主机不会被其他用户操作。 接下来就要完成任务模块了，任务模块下发后会自动调用云主机模块的主机分解动作...

2018-2-24阅读(688)评论(1)

目前博主使用的是docker for windows 但是大部分教程都太老了，于是博主只能一点一点的记录了 目前最新的docker需要window10 pro才能使用，将电脑挂了一天终于升上去了。升级上去后电脑会经常性的磁盘占用100%，CPU占用很高 = - 言归正传。 使用国内镜像(For windows)百度百科这篇可以解决 https...

2018-2-21阅读(1296)评论(0)

有时候我做事情就是这样，一个想法冒出来就会拼命做，做成一个雏形后另一个想法就冒出来了。 w8scan是这样，w9scan是这样，w10scan也是这样。 这三款扫描器的雏形都已经写好了，也不知道这样好不好，三款扫描器都只是停留在“婴儿”的水平。 现在的w8scan新平台也是突然冒出的注意，想把用户系统，插件系统，指纹...

2018-2-6阅读(1761)评论(3)

想法来自:http://www.sohu.com/a/220689964_490113 在w8scan、w9scan后，我将开始写w10scan的征程了。 w10scan的想法是自动爬取网站，自动收集漏洞，自动整理，最后可以通过web来交互操作。似乎和情报收集、态势感知有异曲同工之妙  加油咯 ~

2018-1-24阅读(975)评论(0)

1.增加了waf识别功能 2.将可支持的CMS从285提高到537 3.支持多URL扫描 4.将存储Email的Cookie，过期时间为7天 和其他平台相比，不需要注册，填写邮箱即可，会显示指纹的详细信息(判断方式 判断链接 判断内容)  https://whatcms.hacking8.com/