构思从 0 打造一款面向 web 安全的扫描器

2021-01-08 14:53:38 +08:00
 User9901
1.具备深度学习能力(分析请求、回显;创建规则大规模测试积累数据分析持续循环此过程)
2.具备高并发异步同步能力
3.具备简约高效的 api 接口用于引入 poc 库针对性扫描指定漏洞。

Any ideas?欢迎讨论

另外求组队挖 SRC,有几个小伙伴,都是入门没多久,边学边做。不失为一个又能提升自己技术又能赚外快的好方法。
想一起组队挖 SRC 的欢迎留言,我拉群,一起交流学习进步。
3192 次点击
所在节点    奇思妙想
17 条回复
PbCopy111
2021-01-08 15:55:08 +08:00
现成的安全扫描器,是有什么不足的地方么?
Levi233
2021-01-08 16:07:47 +08:00
现在没安全论坛了吗,这里大部分是程序员
User9901
2021-01-08 16:20:27 +08:00
@PbCopy111 不具备指向级深度学习能力,扫描效率太低。
User9901
2021-01-08 16:21:21 +08:00
@Levi233 安全论坛有很多,真正阅读代码、写代码的有几个?都在应付十二。
wysnylc
2021-01-08 16:42:00 +08:00
与其听信谣言,不如相信乌云
woostundy
2021-01-08 17:18:08 +08:00
@wysnylc #5 哭了,乌云坟头草已有三尺高。
xinyana
2021-01-08 20:49:06 +08:00
@woostundy 不懂幽默真可怕,看得出你没有五楼懂乌云
virusdefender
2021-01-08 23:00:51 +08:00
2 3 简单,很多扫描器都可以做到

1 感觉不存在的,防御方比如 waf 之类的可以通过学习流量特征来拦截非常规的,但是对于攻击方,千站千面,不存在一个通用的学习方法
DoctorCat
2021-01-09 08:55:56 +08:00
不要把 DeepLearning 想像成魔法师,你喂点规则就给你自动整出一套防护盾
patrickyoung
2021-01-09 17:44:39 +08:00
与其听信谣言,不如相信乌云
FreeEx
2021-01-09 18:26:56 +08:00
拉我一个
WO31400
2021-01-10 13:13:03 +08:00
拉我一个,新入行网络安全这一块
byc4i
2021-01-11 15:13:15 +08:00
拉我一个
woostundy
2021-01-11 16:04:21 +08:00
@xinyana #7 自以为懂幽默真可怕,说个梗缅怀下都能被喷?
lllllliu
2021-01-12 11:12:51 +08:00
BugScan 这种么?
很多安全厂商都有类似的呀,分布式,私有 list,私有 payload,AI 分析也有用。
。感觉没必要造轮子。
jdkjjd
2021-01-20 11:39:03 +08:00
拉我一个
taolinxs
2021-01-25 16:00:00 +08:00
FOFA

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/743013

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX