有这样一个想法，一个面向普通个人用户的网站漏洞扫描器。也借此机会想重写w8scan。由于国家法律等原因写一款面向白帽子的扫描器觉得不现实。所以我想用bugscan的架构写一款面向普通站长的扫描器，让他们能够明白网站的漏洞在什么地方，因为是公益的，所以会免费开放出来，但是会先验证网站所有权才能扫描。

现在很多安全服务都是收费的，我想能不能像当年360一样将这些免费化？因为模仿的bugscan架构，所以也避免了服务器的开销节省了成本，我只需要将脚本放到自己的网站然后写一个框架来调用就好了。可能自己技术原因写的东西远远不能和别人的相比，所以想着写一些通用的漏洞类型就好了，用于检测通用的框架结构，awvs appscan之类的肯定比不上

但是如果我这个项目能够间接促进这个行业的发展我也心满意足了~

好吧，现在我好多想法都挤在一起去了，一会全网扫描器，一会又是这。思路已有，代码也简单，但是心思却不能完全集中到这里。

如果大四一年能把这两个作品写出来我就很满意了。