- 博客(8)
- 收藏
- 关注
原创 WhatWeb源码分析之lib/target.rb
这次,来详细看看lib/target.rb的源代码。target.rb中定义了一个Target类,这个类主要是对目标url进行处理,涉及到url的提交方式,如get、put、post等,还涉及到是采用http还是https,以及对各部分结果的处理。 接下来,按照调试运行函数跟进的顺序,一个一个进行分析。跟进whatweb主程序: 首先,是对Target类的初始化,跟
2017-10-31 20:29:55 725
原创 Spaghetti扫描器源码分析之发现模块
首先,看下modules下源码结构: 从源码的目录结构可以看到,在modules下面有两个部分。fingerprints我们在之前已经分析过了,这篇主要分析一下discovery目录下面各部分的源码。 这里先看一下util下面的manager.py源码。这里基本就是按照discovery每个子目录构建一个初始化函数。 先来分析attack子目录的实
2017-10-28 18:50:56 455
原创 WhatWeb源码分析之运行流程
第一篇熟悉了部分WhatWeb源码,这一篇记录调试WhatWeb,梳理得到的WhatWeb运行流程。 调试之前,可以运行一下WhatWeb的帮助,得到WhatWeb提供的所有选项,大致知道WhatWeb提供的功能有哪些。 ruby whatweb -h.$$$ $. .$$$ $.$$$$
2017-10-19 10:36:12 1353
原创 VS2015编译Python2.7.14源码(失败)
最近,在看《Python源码剖析》这本书。下载了当前最新版本的Python2.7.14进行编译运行一下。因为我当前电脑配置是WIN10+VS2015,在这里就记录一下该环境下编译运行的过程。 因为Python-2.7.14\PCbuild下面的脚本文件get_externals.bat需要用到SVN,所以先安装Subversion For Windows。然后运行get_extern
2017-10-17 20:27:39 1631
原创 WhatWeb源码分析之开篇
WhatWeb是一款非常著名的指纹扫描器,在平时渗透测试用的也比较多。从这一篇开始,陆陆续续来分析它的源码,领会其中精髓。写这篇博客的当下,我对ruby并不熟悉,所以开篇就一边看着源码一遍熟悉ruby语法吧。 开始看whatweb这个文件的源码熟悉语法: $LOAD_PATH.unshift(File.expand_path(File.dirname(__FILE__))) unl
2017-10-11 13:17:06 1702
原创 Spaghetti扫描器源码分析之爬虫模块
上一篇大致分析了Spaghetti的指纹识别部分,这篇来大致分析下它的爬虫部分。 先来看下extractor目录下的urlextract.py: class UrlExtract: @staticmethod def run(content): try: urls = re.findall(r'href=[\'"]?([^\'" >]+)|Allow: (\/
2017-10-08 10:32:01 466
原创 Spaghetti扫描器源码分析之指纹识别
Spaghetti是一个开源的Web扫描器。看了一下它的介绍,有关于指纹识别的组件。那就看看源码了解一下。 源码上看对指纹的识别,还是对response里面的项进行正则匹配,来进行特定指纹的识别。首先源码里面,定义了一个自己的request处理类,看了一下里面对GET和POST请求的参数都是一样的,也真是诡异,这有啥好封装的。唯一多了一个随机选择User-Agent项,可是这一项源码
2017-10-06 23:21:23 1939
原创 ubuntu16.04下源码安装arachni扫描器
前段时候看一个对各开源扫描器的评测,arachni在综合评价上胜出。最近正好想研究一下arachni的源码,那就在ubuntu下先把玩一下。其实之前在kali和ubuntu下源码安装都失败了,这次算是耐着性子一边安装一边把成功的经验记录下来。 首先,把代码clone到本地: git clone https://github.com/Arachni/arachni.git
2017-10-05 10:37:16 2210
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人