小草窝博客

2020-4-23阅读(2216)评论(3)

为了增加一点趣味～ 给w13scan的启动logo加了些好玩的东西,和metasploit一样，内置有很多字符动物logo，还设计了一个算法，给这些动物随机上色～ 所以每次启动的画面都不会一样的哦！ 网页报告w13scan支持了实时生成网页报告，前端修改自xray开源的report部分，花了好多时间修改前端样式，终于改得面目全非，但...

2020-4-12阅读(2499)评论(2)

两周前畅想了w13scan今年要进行的更新，突然发现github上w13scan的star数量越来越多，尽早更新的心情也愈加强烈。这篇日志记录一下这两周在空闲时间进行的一些修改。 内置反连平台w13scan内置了自己的反连平台，支持http,dns,Java RMI三种类型的反连，反连平台实现很简单，都是用纯python编写，没有用到第三方库，减少一些依赖...

2020-2-11阅读(2343)评论(4)

为了实现自动刷SRC的目标，过年前就开始对w13scan的xss扫描功能进行优化，灵感来源于xray所宣称的基于语义的扫描技术。 之前xss扫描是参考w3af中的源码，原理也很简单就是暴力的使用xss的payload进行请求，最后在返回文本中查找关键字。xss payload一般有以下几个部分。 后面我认真的学习了...

2019-11-18阅读(2271)评论(0)

QL是一种查询语言，支持对C++，C#，java，JavaScript，python，go等多种语言进行分析，可用于分析代码，查找代码中控制流等信息。 之前笔者有简单的研究通过JavaScript语义分析来查找XSS，所以对于这款引擎有浓厚的研究兴趣 。 安装 下载分析程序：https://github.com/github/codeql-cli-bi...

2019-11-10阅读(29994)评论(0)

漏洞都是相似的，但挖洞姿势却各有各的不同。 最近收集了很多src的资产域名，正在琢磨怎么用自动化扫描器来扫描，于是有了这个想法。乌云漏洞库有很多样本案例，网络上好像还没有人公开整理过乌云漏洞库中的payload，所以来分析一下吸取乌云前辈们的经验吧。 过程过程很容易，爬取了乌云镜像库，并将所有出现过的漏洞链接存储起来。但网页中展示的格式都不太一致，在...

2019-10-16阅读(2393)评论(0)

将我的开源项目整理了一下做了一个主页，方便日后回忆 https://opensource.hacking8.com/

2019-10-12阅读(1728)评论(0)

Zmap和Masscan都是号称能够快速扫描互联网的扫描器，十一因为无聊，看了下它们的代码实现，发现它们能够快速扫描，原理其实很简单，就是实现两种程序，一个发送程序，一个抓包程序，让发送和接收分隔开从而实现了速度的提升。但是它们识别的准确率还是比较低的，所以就想了解下为什么准确率这么低以及应该如何改善。 Masscan源码分析 ...

2019-9-12阅读(3035)评论(2)

起先是想在w13scan上加上这个功能，研究了几个星期，主要是研究怎么解析语法树上。最终是根据测试用例覆盖了https://esprima.readthedocs.io/en/3.1/syntax-tree-format.html 大部分的语法树规范(还没有覆盖完全) 所以就做了一个在线测试的网站，来收集样本分析。不过这么多天研究下来，觉得xss识别并没有...

2019-8-29阅读(3520)评论(10)

在xray发布后不久，便体验了一番，惊讶它将被动扫描与各种扫描插件结合的如此之好，但一些交互的地方和我需要的不太一样，可惜没有开源，没法折腾一下。网络上开源的被动扫描器都觉得不够好，大部分在安装这一步就放弃了，扫描规则很多直接调用的sqlmap，但现在似乎有点不合时宜了，正好这阵子学习了不少sqlmap，awvs，w3af等等扫描器的规则，所以我想将规则整合...

2019-8-27阅读(2608)评论(1)

现在很多扫描器都可以进行资产收集，有没有想过将资产入库方便检索和查询呢？ W12Scan在当初设计的时候就有“资产”的概念，就是将数据库中的数据按照一定规则提取出来，同时根据提取的一些信息展示一些图表啥的。后面又觉得，一些漏洞信息，基础信息都要设计一个字段来存储，太浪费了，所以模仿threakbook引入了标签的概念，一些基础信息Serve...