小草窝博客

2019-10-12阅读(1494)评论(0)

Zmap和Masscan都是号称能够快速扫描互联网的扫描器，十一因为无聊，看了下它们的代码实现，发现它们能够快速扫描，原理其实很简单，就是实现两种程序，一个发送程序，一个抓包程序，让发送和接收分隔开从而实现了速度的提升。但是它们识别的准确率还是比较低的，所以就想了解下为什么准确率这么低以及应该如何改善。 Masscan源码分析 ...

2019-9-12阅读(2401)评论(2)

起先是想在w13scan上加上这个功能，研究了几个星期，主要是研究怎么解析语法树上。最终是根据测试用例覆盖了https://esprima.readthedocs.io/en/3.1/syntax-tree-format.html 大部分的语法树规范(还没有覆盖完全) 所以就做了一个在线测试的网站，来收集样本分析。不过这么多天研究下来，觉得xss识别并没有...

2019-8-29阅读(2794)评论(10)

在xray发布后不久，便体验了一番，惊讶它将被动扫描与各种扫描插件结合的如此之好，但一些交互的地方和我需要的不太一样，可惜没有开源，没法折腾一下。网络上开源的被动扫描器都觉得不够好，大部分在安装这一步就放弃了，扫描规则很多直接调用的sqlmap，但现在似乎有点不合时宜了，正好这阵子学习了不少sqlmap，awvs，w3af等等扫描器的规则，所以我想将规则整合...

2019-8-27阅读(2224)评论(1)

现在很多扫描器都可以进行资产收集，有没有想过将资产入库方便检索和查询呢？ W12Scan在当初设计的时候就有“资产”的概念，就是将数据库中的数据按照一定规则提取出来，同时根据提取的一些信息展示一些图表啥的。后面又觉得，一些漏洞信息，基础信息都要设计一个字段来存储，太浪费了，所以模仿threakbook引入了标签的概念，一些基础信息Serve...

2019-8-17阅读(1397)评论(1)

记录自己编写程序的点点滴滴，再回头看时还挺有感触的。项目地址 https://github.com/w-digital-scanner/w10scan 2.0 最新更新更新时间 2019.8.17 已经好久没有更新w10scan了，在w10scan之后也陆续创造了w11scan,w12scan,w13scan。最近我将w10scan小小的更新了下，简直容...

2019-8-3阅读(1692)评论(1)

参考链接 《30天自制操作系统》源码中文版 https://github.com/yourtion/30dayMakeOSHow to create an OS from scratch https://github.com/cfenollosa/os-tutorialhttps://blog.csdn.net/tyler_download/articl...

2019-7-18阅读(3435)评论(0)

先前记录到，w13scan一直在本地用zzzphp进行一些调试，一路修修改改，终于稳定了许多，也找到了该框架的不少问题,我所用的版本是V1.7.1 Build190613。 后台SQl注入在后台闲逛时发现的第一个SQL注入，需要后台管理员权限。 POST http://zzzscan.io/admin/save.php?act=remove id[...

2019-7-7阅读(4818)评论(3)

之前测试一直都是在靶机上进行，在完善了差不多的插件之后无意间打开W13SCAN对本地搭建的emlog系统进行了被动扫描，结果挺出乎意料，找到了一些后台的SQL注入等漏洞，虽然影响不大，但毕竟是W13SCAN第一次测试发现的非预期漏洞，值得记录一下。 W13SCAN是被动+主动结合的扫描器，通过设置代理，将会自动分析流量以及根据插件检测相应漏洞。 ...

2019-6-29阅读(2084)评论(1)

之前有说过，将w13scan做成一个信息收集工具，日常咕咕了～甚至没有动力写第一行代码。之后在做某个测试的时候，用了下长亭的xray，被动式效果还不错，所以W13Scan的灵感就来自这了。 之前也没用过被动扫描器，因为网上的开源太难用了，下载一大堆库，索性造了个轮子，但是我对W13Scan有更大的期望。 现在可以完美的获取发送包和请求包了，就和Bur...

2019-6-4阅读(1394)评论(2)

又来开坑啦～W12Scan只是一个资产管理的平台，它只会接收你提供的”URL”，那么，是不是应该做一款工具，来进行前期的URL收集以及poc批量扫描？或者，更厉害一点，常见的信息收集手段都可以集成到上面？ 来点不一样同时，如果厌烦了命令行的操作，是不是可以来一款桌面版的？对，W13Scan构想是electron + Vue/React 来打造一款跨平台颜值...