关于建立自己的渗透生态链的一些所想

字数

427 字

阅读时间

2 分钟

从w10scan开始，我就隐隐有某种想法，到今天在某公司实习时，研究了知道创宇的一些产品，才终于有了眉目。

后来kcon时和四叶草的前辈们交流，他们说，你应该想打造一个自己的生态吧？我一想，确实有点像，才让我坚持了这个想法。

建立这个生态链的目的

也没有什么利益上的目的，原因就是我能够将它做出来，而且我也对此十分有兴趣。也非常愿意将这些开放出来，为网络安全开发尽一份力

具体阐述

模仿seebug+zoomeye+pocsuite模式，我将建立一个免费的漏洞研究库，一个网络搜索引擎和一个poc框架。名字也取好了，叫Airbug(空气洞) Aireye(空气眼)、Airpoc(空气炮) :> 滑稽

这三款当然是可以联动存在的。一个免费、开放、分享的平台？或许有点异想天开，但我会尽快发布1.0版本来证明他的存在！

目前我所做的

用hack-requests(https://github.com/boy-hack/hack-requests)来规范网络访问引擎，接下来做一个规范的漏洞收集平台，之前早就想做了https://x.hacking8.com/?post=252 来规范插件和漏洞收集流程。然后做一个空间资产搜索引擎，来采集互联网各地的信息。我想大四一年应该可以完成这些，也可以当做毕业设计来玩~