在年初定了一个本年必完成四个计划,随着昨天六级考完,已经完成了三个了(zscan,w12scan,英语六级),剩下一个就是sqlmap的写书计划了~
在2018年总结的时候也制定了一些关于技术方面的checklist https://x.hacking8.com/post-316.html 完成可能还需要一段时间。但是已经到下半年了,单纯完成这些计划似乎感觉还不够,我需制定一个类似“行动纲领”一样的东西,一切计划的目的都是直接或间接为了此“纲领”。
下半年计划纲领
- SRC扫描器计划,w12scan有一份目的是为了它,但是限于配置,SRC扫描器需要更加利用好资源,同时扫描payload的添加,我需要抽离处w3af、awvs扫描器的识别规则加到我的上面,嘿嘿,想想就很激动。为了完成“独立自主”扫描器的各种生态,我还计划独立airbug(在线poc仓库),aireye(在线指纹识别仓库),以此为基础来完善扫描器~
- Sqlmap写书计划,围绕sqlmap源码做一些有趣的研究,以前我想的是能否把sqlmap的payload抽离出来单独做一个批量扫描器,现在我想的是改造sqlmap的api,sqlmap原先API是以进程的方式,资源消耗太大,能否直接以接口的方式调用讷
- Pwn入门计划,我计划学习汇编,并尝试写一个操作系统,这个才能知道系统的本质吧?
附2019年还未完成的计划checklist
- [ ] 看aiohttp源码,最好能把hack-requests实现协程并发
- [ ] 用go语言重写cms在线识别
- [ ] 重写w9scan,需要重新梳理一下思路和想法,基于python3
- [ ] 写一本关于sqlmap的书籍
End
最近已经工作了,花在上面的时间可能会很有限,虽然也是安全工作,但我发觉平时找漏洞太费时间了,我希望能够用自动化的方式来完成它,这似乎是我的总纲领了,哈哈 XD~
[x] 看aiohttp源码,最好能把hack-requests实现协程并发(了解了最底层的select,认识到需要从socket开始进行改造,而hackrequests是基于httplib的,或许hook可以解决部分问题,但我觉得没太大必要。有时间可以研究下如何hook支持IO多路复用并发)
[ ] 用go语言重写cms在线识别 (暂未开始)
[x] 重写w9scan,需要重新梳理一下思路和想法,基于python3(不是重写w9scan了,是w13scan被动式的扫描器开发开始)
[ ] 写一本关于sqlmap的书籍 (还未开始)