构思从 0 打造一款面向 web 安全的扫描器

2021-01-08 14:53:38 +08:00

User9901

1.具备深度学习能力(分析请求、回显；创建规则大规模测试积累数据分析持续循环此过程)
2.具备高并发异步同步能力
3.具备简约高效的 api 接口用于引入 poc 库针对性扫描指定漏洞。

Any ideas?欢迎讨论

另外求组队挖 SRC，有几个小伙伴，都是入门没多久，边学边做。不失为一个又能提升自己技术又能赚外快的好方法。
想一起组队挖 SRC 的欢迎留言，我拉群，一起交流学习进步。

2998 次点击

所在节点

奇思妙想

17 条回复

PbCopy111

2021-01-08 15:55:08 +08:00

现成的安全扫描器，是有什么不足的地方么？

Levi233

2021-01-08 16:07:47 +08:00

现在没安全论坛了吗，这里大部分是程序员

User9901

2021-01-08 16:20:27 +08:00

@PbCopy111 不具备指向级深度学习能力，扫描效率太低。

User9901

2021-01-08 16:21:21 +08:00

@Levi233 安全论坛有很多，真正阅读代码、写代码的有几个？都在应付十二。

wysnylc

2021-01-08 16:42:00 +08:00

与其听信谣言,不如相信乌云

woostundy

2021-01-08 17:18:08 +08:00

@wysnylc #5 哭了，乌云坟头草已有三尺高。

xinyana

2021-01-08 20:49:06 +08:00

@woostundy 不懂幽默真可怕，看得出你没有五楼懂乌云

virusdefender

2021-01-08 23:00:51 +08:00

2 3 简单，很多扫描器都可以做到

1 感觉不存在的，防御方比如 waf 之类的可以通过学习流量特征来拦截非常规的，但是对于攻击方，千站千面，不存在一个通用的学习方法

DoctorCat

2021-01-09 08:55:56 +08:00

不要把 DeepLearning 想像成魔法师，你喂点规则就给你自动整出一套防护盾

patrickyoung

2021-01-09 17:44:39 +08:00

与其听信谣言,不如相信乌云

FreeEx

2021-01-09 18:26:56 +08:00

拉我一个

WO31400

2021-01-10 13:13:03 +08:00

拉我一个，新入行网络安全这一块

byc4i

2021-01-11 15:13:15 +08:00

拉我一个

woostundy

2021-01-11 16:04:21 +08:00

@xinyana #7 自以为懂幽默真可怕，说个梗缅怀下都能被喷？

lllllliu

2021-01-12 11:12:51 +08:00

BugScan 这种么？
很多安全厂商都有类似的呀，分布式，私有 list，私有 payload，AI 分析也有用。
。感觉没必要造轮子。

jdkjjd

2021-01-20 11:39:03 +08:00

拉我一个

taolinxs

2021-01-25 16:00:00 +08:00

FOFA

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/743013

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.