sqlmap是安全人员必备的注入神器，没有之一。注入手法，注入思路以及注入语句构造的都是相当厉害。

sqlmap作为集检测与利用一体的注入工具，在注入判断上的速度难免会慢一些。虽然提供了sqlmapapi的形式供DIY调用，但效果差强人意。
所以一直以来都在写着能够快速定位到注入点而非注入利用的工具。最重要的就是快、误报低。

此文仅作者可见

元旦快乐。

一晃来了北京一年了，正值元旦，突然想想这一年也成长了不少。
正好公司也要年度总结报告，也简单的个人总结下~
年初刚来北京的一些目标也大多数完成了。

回想一下当时还是挺有意思的。

写一个扫描器用到了python多线程和消息队列的东西，直接用queue却没达到预期效果，网上找了一下资料，发现解释的没那么明白。

看了一下官方文档。
链接地址：https://docs.python.org/2/library/queue.html?highlight=task_done#Queue.Queue.task_done
文档写的也有点模糊。
Queue.task_done() 在完成一项工作之后，Queue.task_done()函数向任务已经完成的队列发送一个信号
Queue.join() 实际上意味着等到队列为空，再执行别的操作

前言

漏洞扫描器在web安全领域一直是个热门话题，也有不少扫描器站了出来，有的成为安全从业者的必备神器，而有些则昙花一现。不管是web模式，B/S模式的扫描器都接触不少。最近趁着有点时间，试着动手写一个扫描器吧。毕竟自己写的才能跟自己的需求符合上。

前言

最近在写一个插件扫描器，需要对目标域名进行子域名的探测，然后进行批量的POC检测。
不想重复造轮子，于是在GitHub溜了一圈。（逃）

改造

后面感觉还是lijiejie的比较经典好用。但是他的是保存到文件中的，每次读文件的话不太方便，所以还是简单的改改吧。

资产梳理

IP列表、业务分组(负责人、联系方向)、业务属性
业务端口
业务应用架构、技术堆栈

前言

Hscan是一个超精简的POC扫描框架，支持插件化扫描器调度，
插件位于plugins目录下，插件开发比较简单，格式参考自带的poc插件。

HSacn是从内部平台独立的一个小模块，不推荐用于生产环境。可作为企业巡检及漏洞扫描辅助。源码比较简单，可根据要求自定义。

前言

早前写过一个基于代理的模式的自动化的安全扫描器。
当初是用python来写的一个代理，但是可能我实际安全测试的时候用burpsuite比较多一点，所以写个burpsuite的插件来被动的存储http请求到数据库里。
这个也比较简单，所以大概跟同学们说下，代码会开源。

前言

BurpSuite是久负盛名的web应用安全测试工具，在安全圈子中被誉为“神器”。它的核心功能是http代理，并在此基础上提供了丰富的自定义配置选项，协助使用者设计不同的方案进行渗透或者安全监测。此外，除了工具本身提供的功能以外，burpsuite神器提供了一组java编写的应用接口，通过java或基于java的Jython、Jruby，可以实现许多自定义的功能插件。Burpsuite作为web测试的神器，已经人手必备了。用户可以自己开发扩展实现一些特殊的需求。