小草窝博客

2018-9-3阅读(1986)评论(0)

看了Biu的演示视频，太棒了，我也要和它做得一样甚至更好 花了一下午的时间用Bootrasp4画出了界面，觉得还不错，后面再用一些小图标修饰一下就更好了

2018-8-31阅读(1133)评论(1)

目前想要的功能以及全部完成了。花了我三天时间。。   像requests一样好用的设计  提供接口获得底层请求包、返回包原文，方便下一步分析  支持发送HTTP原始报文，支持从Burp Suite等抓包软件中重放  hack-requests内部使用连接...

2018-8-29阅读(1314)评论(0)

最近在写w12scan的时候，想到所有的网络访问应该由一个专门的模块进行管理，之前只是用的requests，但是连接池有很多限制，而且对底层数据包不好访问，需要hook，这又会带来更多的问题。 于是就有想法来写一款自己用的网络访问库，之前也有考虑过hackhttp，但是hackhttp参数传递用的不是很习惯，而且不兼容python3. 我...

2018-8-19阅读(1957)评论(1)

原本叫w12scan的，但为了纪念“空气炮”这么好听的名字，所以它的名字是airpoc(空气炮)。 界面写完一个就忍不住就放出来了，这次设想很大，可能要好久才能发布。。真期待完成的样子~ 原本也是想不依赖任何库来写，但是实习时发现docker的应用很广了，一键部署docker非常快，所以模式可以是将客户端封装成docker的形式...

2018-8-9阅读(3065)评论(0)

我想我的自动化刷SRC计划可能要延后一下了，今天突然想到这个点子，觉得这个点子帮助更大。 用zoomeye和shodan受够了各种限制，满足不了批量小子的内心~ w11scan是分布式的指纹识别平台，我想，空间搜索平台应该会有趣和好玩~ 而且，我想打造不一样的空间搜索平台，在得到指纹后，也会自动的使用对应poc攻击，...

2018-8-3阅读(2406)评论(1)

之前有写过全自动漏洞扫描器w10scan,但是收集到的漏洞不痛不痒，还要整理成报告，很麻烦。 写完w11scan就把这款扫描器提升计划议程，目的就是自动扫描漏洞，刷SRC排名 - - 按照标准扫描器的流程[w9scan] 加上分布式的经验[w11scan]，在使用B/S扫描器的框架，在B端编写插件，直接调用[w8s...

2018-6-2阅读(1346)评论(2)

之前做了一个CMS在线识别平台，自己的github项目gwhatcms关注的人挺多，于是想着升级一下~ 这段时间做项目，研究了下分布式，用的python  multiprocessing自带有分布式模块，通过简单改造可以很容易打造出分布式节点。 于是想做个分布式的CMS识别平台玩玩。 ...

2018-5-15阅读(1968)评论(0)

自从用了masscan之后感觉全网扫描已经是很常规的操作了，然后结合masscan和一些常见脚本，很容易做成全网扫描+漏洞利用效果。 原理方面很简单 先用masscan扫一遍全网的IP开放端口，然后用F-Scrack脚本检测端口服务并找出漏洞 以后想法是将这些数据可以存到数据库，做成小...

2018-5-6阅读(1658)评论(4)

由于国内不可抗力的因素，原blog.hacking8.com解析都会转到一个无效的ip。 发工单给客服，回答是域名可能被污染了，不可抗力 - -  反代谷歌的域名g.hacking8.com也被污染了，更换为gg.hacking8.com 唉，就这样把，国内环境这样还能说什么呢？...