小草窝博客

切换主题

下半年计划~

字数
598 字
阅读时间
3 分钟

在年初定了一个本年必完成四个计划,随着昨天六级考完,已经完成了三个了(zscan,w12scan,英语六级),剩下一个就是sqlmap的写书计划了~

在2018年总结的时候也制定了一些关于技术方面的checklist 总结一下2018 完成可能还需要一段时间。但是已经到下半年了,单纯完成这些计划似乎感觉还不够,我需制定一个类似“行动纲领”一样的东西,一切计划的目的都是直接或间接为了此“纲领”。

下半年计划纲领

  • SRC扫描器计划,w12scan有一份目的是为了它,但是限于配置,SRC扫描器需要更加利用好资源,同时扫描payload的添加,我需要抽离处w3af、awvs扫描器的识别规则加到我的上面,嘿嘿,想想就很激动。为了完成“独立自主”扫描器的各种生态,我还计划独立airbug(在线poc仓库),aireye(在线指纹识别仓库),以此为基础来完善扫描器~
  • Sqlmap写书计划,围绕sqlmap源码做一些有趣的研究,以前我想的是能否把sqlmap的payload抽离出来单独做一个批量扫描器,现在我想的是改造sqlmap的api,sqlmap原先API是以进程的方式,资源消耗太大,能否直接以接口的方式调用讷
  • Pwn入门计划,我计划学习汇编,并尝试写一个操作系统,这个才能知道系统的本质吧?

附2019年还未完成的计划checklist

  • [ ] 看aiohttp源码,最好能把hack-requests实现协程并发
  • [ ] 用go语言重写cms在线识别
  • [ ] 重写w9scan,需要重新梳理一下思路和想法,基于python3
  • [ ] 写一本关于sqlmap的书籍

End

最近已经工作了,花在上面的时间可能会很有限,虽然也是安全工作,但我发觉平时找漏洞太费时间了,我希望能够用自动化的方式来完成它,这似乎是我的总纲领了,哈哈 XD~

撰写

© 2024 - x.hacking8.com