构思从 0 打造一款面向 web 安全的扫描器 - V2EX

Home Sign Up Sign In

这是一个专门讨论 idea 的地方。

每个人的时间，资源是有限的，有的时候你或许能够想到很多 idea，但是由于现实的限制，却并不是所有的 idea 都能够成为现实。

那这个时候，不妨可以把那些 idea 分享出来，启发别人。

This topic created in 1970 days ago, the information mentioned may be changed or developed.

1.具备深度学习能力(分析请求、回显；创建规则大规模测试积累数据分析持续循环此过程)
2.具备高并发异步同步能力
3.具备简约高效的 api 接口用于引入 poc 库针对性扫描指定漏洞。

Any ideas?欢迎讨论

另外求组队挖 SRC，有几个小伙伴，都是入门没多久，边学边做。不失为一个又能提升自己技术又能赚外快的好方法。
想一起组队挖 SRC 的欢迎留言，我拉群，一起交流学习进步。

Supplement 1 · Jun 25, 2021

更新:
已实现自学习能力,请求路径概率推演,已实现无需借助分析 js 、无需 post 构造请求触发深层路径.随着爬行目标的增加爬行准确率与效率有显著提升.

17 replies • 2021-01-25 16:00:00 +08:00

1

PbCopy111

Jan 8, 2021

现成的安全扫描器，是有什么不足的地方么？

2

Levi233

Jan 8, 2021

现在没安全论坛了吗，这里大部分是程序员

3

User9901

OP

Jan 8, 2021

@PbCopy111 不具备指向级深度学习能力，扫描效率太低。

4

User9901

OP

Jan 8, 2021

@Levi233 安全论坛有很多，真正阅读代码、写代码的有几个？都在应付十二。

5

wysnylc

Jan 8, 2021

与其听信谣言,不如相信乌云

6

woostundy

Jan 8, 2021

@wysnylc #5 哭了，乌云坟头草已有三尺高。

7

xinyana

Jan 8, 2021 via Android

@woostundy 不懂幽默真可怕，看得出你没有五楼懂乌云

8

virusdefender

Jan 8, 2021

2 3 简单，很多扫描器都可以做到

1 感觉不存在的，防御方比如 waf 之类的可以通过学习流量特征来拦截非常规的，但是对于攻击方，千站千面，不存在一个通用的学习方法

9

DoctorCat

Jan 9, 2021

不要把 DeepLearning 想像成魔法师，你喂点规则就给你自动整出一套防护盾

10

patrickyoung

Jan 9, 2021 via iPhone

1

与其听信谣言,不如相信乌云

11

dushixiang

Jan 9, 2021

拉我一个

12

WO31400

Jan 10, 2021

拉我一个，新入行网络安全这一块

13

byc4i

Jan 11, 2021

拉我一个

14

woostundy

Jan 11, 2021

@xinyana #7 自以为懂幽默真可怕，说个梗缅怀下都能被喷？

15

lllllliu

Jan 12, 2021

BugScan 这种么？
很多安全厂商都有类似的呀，分布式，私有 list，私有 payload，AI 分析也有用。
。感觉没必要造轮子。

16

jdkjjd

Jan 20, 2021 via Android

拉我一个

17

taolinxs

Jan 25, 2021

FOFA

About · Help · Advertise · Blog · API · FAQ · Solana · 5451 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 54ms · UTC 05:49 · PVG 13:49 · LAX 22:49 · JFK 01:49
♥ Do have faith in what you're doing.