下半年计划~

在年初定了一个本年必完成四个计划,随着昨天六级考完,已经完成了三个了(zscan,w12scan,英语六级),剩下一个就是sqlmap的写书计划了~

在2018年总结的时候也制定了一些关于技术方面的checklist https://x.hacking8.com/post-316.html 完成可能还需要一段时间。但是已经到下半年了,单纯完成这些计划似乎感觉还不够,我需制定一个类似“行动纲领”一样的东西,一切计划的目的都是直接或间接为了此“纲领”。

下半年计划纲领

  • SRC扫描器计划,w12scan有一份目的是为了它,但是限于配置,SRC扫描器需要更加利用好资源,同时扫描payload的添加,我需要抽离处w3af、awvs扫描器的识别规则加到我的上面,嘿嘿,想想就很激动。为了完成“独立自主”扫描器的各种生态,我还计划独立airbug(在线poc仓库),aireye(在线指纹识别仓库),以此为基础来完善扫描器~
  • Sqlmap写书计划,围绕sqlmap源码做一些有趣的研究,以前我想的是能否把sqlmap的payload抽离出来单独做一个批量扫描器,现在我想的是改造sqlmap的api,sqlmap原先API是以进程的方式,资源消耗太大,能否直接以接口的方式调用讷
  • Pwn入门计划,我计划学习汇编,并尝试写一个操作系统,这个才能知道系统的本质吧?

附2019年还未完成的计划checklist

  • [ ] 看aiohttp源码,最好能把hack-requests实现协程并发
  • [ ] 用go语言重写cms在线识别
  • [ ] 重写w9scan,需要重新梳理一下思路和想法,基于python3
  • [ ] 写一本关于sqlmap的书籍

End

最近已经工作了,花在上面的时间可能会很有限,虽然也是安全工作,但我发觉平时找漏洞太费时间了,我希望能够用自动化的方式来完成它,这似乎是我的总纲领了,哈哈 XD~

相关推荐

发表评论

路人甲

网友评论(7)

目前进度:
[x] 看aiohttp源码,最好能把hack-requests实现协程并发(了解了最底层的select,认识到需要从socket开始进行改造,而hackrequests是基于httplib的,或许hook可以解决部分问题,但我觉得没太大必要。有时间可以研究下如何hook支持IO多路复用并发)
[ ] 用go语言重写cms在线识别 (暂未开始)
[x] 重写w9scan,需要重新梳理一下思路和想法,基于python3(不是重写w9scan了,是w13scan被动式的扫描器开发开始)
[ ] 写一本关于sqlmap的书籍 (还未开始)
小草 5年前 (2019-07-04) 回复
时隔3个多月 俺又来了 之前忙着学代码审计 没常来小草大大你的博客转悠 之前想找个可供Windows系统提权EXP查询工具 在gayhub上搜了一堆 感觉不是很好用 最近在大圣师傅的小密圈里看见有师傅分享小草大大你做的提权辅助页面 才知道这是小草大大你做的 而且圈子里许多师傅都说小草大大你做的这个在线网页很好用 我查询了几个 感觉也挺不错的 现在9102年已经走过一半了 祝小草大大为自己制定的下半年计划顺利完成真棒 俺也对自己下半年制定一个粗略计划 就达到具有单独审计一些cms能力委屈
Vul_Ghost 5年前 (2019-06-29) 回复
@Vul_Ghost:哇,谢谢啦,也祝你成功
小草 5年前 (2019-06-29) 回复
你得更新大前端!!!!!
AE博客 5年前 (2019-06-24) 回复
@AE博客:|´・ω・)ノ等哪天灵感来了几天的事~
小草 5年前 (2019-06-25) 回复
@小草:要啥灵感直接更新
AE博客 5年前 (2019-06-25) 回复
加油,祝一切顺利完成。
一鑫创研技术 5年前 (2019-06-22) 回复