Skip to content

关于建立自己的渗透生态链的一些所想

字数
427 字
阅读时间
2 分钟
更新日期
9/6/2018

从w10scan开始,我就隐隐有某种想法,到今天在某公司实习时,研究了知道创宇的一些产品,才终于有了眉目。

后来kcon时和四叶草的前辈们交流,他们说,你应该想打造一个自己的生态吧?我一想,确实有点像,才让我坚持了这个想法。

建立这个生态链的目的

也没有什么利益上的目的,原因就是我能够将它做出来,而且我也对此十分有兴趣。也非常愿意将这些开放出来,为网络安全开发尽一份力

具体阐述

模仿seebug+zoomeye+pocsuite模式,我将建立一个免费的漏洞研究库,一个网络搜索引擎和一个poc框架。名字也取好了,叫Airbug(空气洞) Aireye(空气眼)、Airpoc(空气炮) :> 滑稽

这三款当然是可以联动存在的。一个免费、开放、分享的平台?或许有点异想天开,但我会尽快发布1.0版本来证明他的存在!

目前我所做的

用hack-requests(https://github.com/boy-hack/hack-requests)来规范网络访问引擎,接下来做一个规范的漏洞收集平台,之前早就想做了https://x.hacking8.com/?post=252 来规范插件和漏洞收集流程。然后做一个空间资产搜索引擎,来采集互联网各地的信息。我想大四一年应该可以完成这些,也可以当做毕业设计来玩~

撰写