V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
User9901
V2EX  ›  奇思妙想

构思从 0 打造一款面向 web 安全的扫描器

  •  
  •   User9901 · 2021-01-08 14:53:38 +08:00 · 3200 次点击
    这是一个创建于 1413 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1.具备深度学习能力(分析请求、回显;创建规则大规模测试积累数据分析持续循环此过程)
    2.具备高并发异步同步能力
    3.具备简约高效的 api 接口用于引入 poc 库针对性扫描指定漏洞。

    Any ideas?欢迎讨论

    另外求组队挖 SRC,有几个小伙伴,都是入门没多久,边学边做。不失为一个又能提升自己技术又能赚外快的好方法。
    想一起组队挖 SRC 的欢迎留言,我拉群,一起交流学习进步。
    第 1 条附言  ·  2021-06-25 20:26:05 +08:00
    更新:
    已实现自学习能力,请求路径概率推演,已实现无需借助分析 js 、无需 post 构造请求触发深层路径.随着爬行目标的增加爬行准确率与效率有显著提升.
    17 条回复    2021-01-25 16:00:00 +08:00
    PbCopy111
        1
    PbCopy111  
       2021-01-08 15:55:08 +08:00
    现成的安全扫描器,是有什么不足的地方么?
    Levi233
        2
    Levi233  
       2021-01-08 16:07:47 +08:00
    现在没安全论坛了吗,这里大部分是程序员
    User9901
        3
    User9901  
    OP
       2021-01-08 16:20:27 +08:00
    @PbCopy111 不具备指向级深度学习能力,扫描效率太低。
    User9901
        4
    User9901  
    OP
       2021-01-08 16:21:21 +08:00
    @Levi233 安全论坛有很多,真正阅读代码、写代码的有几个?都在应付十二。
    wysnylc
        5
    wysnylc  
       2021-01-08 16:42:00 +08:00
    与其听信谣言,不如相信乌云
    woostundy
        6
    woostundy  
       2021-01-08 17:18:08 +08:00
    @wysnylc #5 哭了,乌云坟头草已有三尺高。
    xinyana
        7
    xinyana  
       2021-01-08 20:49:06 +08:00 via Android
    @woostundy 不懂幽默真可怕,看得出你没有五楼懂乌云
    virusdefender
        8
    virusdefender  
       2021-01-08 23:00:51 +08:00
    2 3 简单,很多扫描器都可以做到

    1 感觉不存在的,防御方比如 waf 之类的可以通过学习流量特征来拦截非常规的,但是对于攻击方,千站千面,不存在一个通用的学习方法
    DoctorCat
        9
    DoctorCat  
       2021-01-09 08:55:56 +08:00
    不要把 DeepLearning 想像成魔法师,你喂点规则就给你自动整出一套防护盾
    patrickyoung
        10
    patrickyoung  
       2021-01-09 17:44:39 +08:00 via iPhone   ❤️ 1
    与其听信谣言,不如相信乌云
    FreeEx
        11
    FreeEx  
       2021-01-09 18:26:56 +08:00
    拉我一个
    WO31400
        12
    WO31400  
       2021-01-10 13:13:03 +08:00
    拉我一个,新入行网络安全这一块
    byc4i
        13
    byc4i  
       2021-01-11 15:13:15 +08:00
    拉我一个
    woostundy
        14
    woostundy  
       2021-01-11 16:04:21 +08:00
    @xinyana #7 自以为懂幽默真可怕,说个梗缅怀下都能被喷?
    lllllliu
        15
    lllllliu  
       2021-01-12 11:12:51 +08:00
    BugScan 这种么?
    很多安全厂商都有类似的呀,分布式,私有 list,私有 payload,AI 分析也有用。
    。感觉没必要造轮子。
    jdkjjd
        16
    jdkjjd  
       2021-01-20 11:39:03 +08:00 via Android
    拉我一个
    taolinxs
        17
    taolinxs  
       2021-01-25 16:00:00 +08:00
    FOFA
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5350 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 01:30 · PVG 09:30 · LAX 17:30 · JFK 20:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.