由于Python比较容易上手,白帽子提交的插件代码上的错误也并不多;错误多体现在误报或是漏报上,下面就罗列下几种出现次数较多的错误,共同学习、共同进步! 一、误报类 这里有两处错误: 1、使用33作为...
WooYun-Zone
WooYun-Zone
WooYun-Zone
TangScan插件审核细则
一、首要原则 插件不可误报,在保证这个基础的前提下尽量保证不漏报。 二、插件标题 插件标题格式规范:xx...
WooYun-Zone
tangscan第二次分红(20151016),某牛一次窜升到第二
本月分红排行top20,这些白帽子以后都是坐着收钱的节奏呐~~~ | 1843.60 | 大牛 ...
tangscan福利来了,吹过的牛B要兑现了,写一个插
迟到的福利,随着tangscan的上线,在白帽子的共同努力下,我们赢得了客户的认可。所以在我们已经有部分客户的情况下我们开始回报白帽子,我们一期投入10万元人民币的奖池对白帽子进行每个月的分红,今天是...
Tangscan福利之乌云峰会赠票名单
大家吼, 终于到了我可以任性的给大家发福利的时间啦!!!以前每次发汤圆的时候都只恨自己不能多给一点!! 看到drops的大牛们都收到了赠票~Tangsc...
TangScan几种漏洞类型的插件模板
在展示各类模板前也对一些简单的规范说明一下: 1、非特殊需求请使用requests模块来帮助您完成请求(from thirdparty import requests); 2、非特殊需求请求超时时间设...
WooYun-Zone
TangScan指纹提交指南
0×00 前言 之前TangScan的应用指纹一直是由审核来添加的(白帽子提交了某个漏洞的插件后,审核发现后台没有对应的指纹,就要去找几个对应应用的地址然后寻找并添加...
WebSth
首先感谢各位对之前发布的Website Analyzer的使用。 在最近的一次更新中(2013.02.26),我提到插件新增了云端互动的功能,会将所有访问网站(除了本地和内网)所使用的技术信息上传到云...
WooYun-Zone
WEB日志安全审计工具V1.0
本软件是一款WEB日志安全审计工具,目前支持IIS、Aphace、Tomcat、Nginx四种WEB服务器的日志解析。可以快速、方便的检测到日志中存在的攻击行为。 支持检测的攻击类型:SQL注入、XS...
WooYun-Zone
Web信息收集小工具
写了个小工具,有点搓,轻喷.. 分别调用whois.exe、shodan、纯真数据库,剩下就是爬虫和系统命令 没有亮点,只是为了方便.. (没学过多线程但是代码写了多线程,可能存在未知异常) 链接:h...
