公益的漏洞扫描器
字数
406 字
阅读时间
2 分钟
更新日期
9/14/2018
有这样一个想法,一个面向普通个人用户的网站漏洞扫描器。也借此机会想重写w8scan
。由于国家法律等原因写一款面向白帽子的扫描器觉得不现实。所以我想用bugscan的架构写一款面向普通站长的扫描器,让他们能够明白网站的漏洞在什么地方,因为是公益的,所以会免费开放出来,但是会先验证网站所有权才能扫描。
现在很多安全服务都是收费的,我想能不能像当年360一样将这些免费化?因为模仿的bugscan架构,所以也避免了服务器的开销节省了成本,我只需要将脚本放到自己的网站然后写一个框架来调用就好了。可能自己技术原因写的东西远远不能和别人的相比,所以想着写一些通用的漏洞类型就好了,用于检测通用的框架结构,awvs appscan之类的肯定比不上
但是如果我这个项目能够间接促进这个行业的发展我也心满意足了~
好吧,现在我好多想法都挤在一起去了,一会全网扫描器,一会又是这。思路已有,代码也简单,但是心思却不能完全集中到这里。
如果大四一年能把这两个作品写出来我就很满意了。