公益的漏洞扫描器

有这样一个想法,一个面向普通个人用户的网站漏洞扫描器。也借此机会想重写w8scan。由于国家法律等原因写一款面向白帽子的扫描器觉得不现实。所以我想用bugscan的架构写一款面向普通站长的扫描器,让他们能够明白网站的漏洞在什么地方,因为是公益的,所以会免费开放出来,但是会先验证网站所有权才能扫描。

现在很多安全服务都是收费的,我想能不能像当年360一样将这些免费化?因为模仿的bugscan架构,所以也避免了服务器的开销节省了成本,我只需要将脚本放到自己的网站然后写一个框架来调用就好了。可能自己技术原因写的东西远远不能和别人的相比,所以想着写一些通用的漏洞类型就好了,用于检测通用的框架结构,awvs appscan之类的肯定比不上

但是如果我这个项目能够间接促进这个行业的发展我也心满意足了~

好吧,现在我好多想法都挤在一起去了,一会全网扫描器,一会又是这。思路已有,代码也简单,但是心思却不能完全集中到这里。

如果大四一年能把这两个作品写出来我就很满意了。

相关推荐

发表评论

路人甲
看不清楚?点图切换

网友评论(4)

加油  小草窝大大 不忘初心 希望今年9102年能看到小草窝大大的公益漏洞扫描器开源 话说看不到w10scan在github上开源真可惜 没办法 这也是咱们国家国情所不允许的  萌新表示想在有生之年系列看到小草窝大大的w10scan传说中的这款全自动漏洞扫描器泪泪
ぉ绝伦ゞ独舞 10个月前 (2019-01-09) 回复
@ぉ绝伦ゞ独舞:稍微学一下你也可以做到
小草 10个月前 (2019-01-11) 回复
##这篇评论是私密评论##
ぉ绝伦ゞ独舞 10个月前 (2019-01-11) 回复
牛逼,支持
古韵博客 1年前 (2018-09-17) 回复