这是一个专门讨论 idea 的地方。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
构思从 0 打造一款面向 web 安全的扫描器
这是一个创建于 1817 天前的主题,其中的信息可能已经有所发展或是发生改变。
1.具备深度学习能力(分析请求、回显;创建规则大规模测试积累数据分析持续循环此过程)
2.具备高并发异步同步能力
3.具备简约高效的 api 接口用于引入 poc 库针对性扫描指定漏洞。
Any ideas?欢迎讨论
另外求组队挖 SRC,有几个小伙伴,都是入门没多久,边学边做。不失为一个又能提升自己技术又能赚外快的好方法。
想一起组队挖 SRC 的欢迎留言,我拉群,一起交流学习进步。
2.具备高并发异步同步能力
3.具备简约高效的 api 接口用于引入 poc 库针对性扫描指定漏洞。
Any ideas?欢迎讨论
另外求组队挖 SRC,有几个小伙伴,都是入门没多久,边学边做。不失为一个又能提升自己技术又能赚外快的好方法。
想一起组队挖 SRC 的欢迎留言,我拉群,一起交流学习进步。
第 1 条附言 2021-06-25 20:26:05 +08:00
更新:
已实现自学习能力,请求路径概率推演,已实现无需借助分析 js 、无需 post 构造请求触发深层路径.随着爬行目标的增加爬行准确率与效率有显著提升.
已实现自学习能力,请求路径概率推演,已实现无需借助分析 js 、无需 post 构造请求触发深层路径.随着爬行目标的增加爬行准确率与效率有显著提升.
 | 1 PbCopy111 2021-01-08 15:55:08 +08:00 现成的安全扫描器,是有什么不足的地方么? |
 | 2 Levi233 2021-01-08 16:07:47 +08:00 现在没安全论坛了吗,这里大部分是程序员 |
 | 5 wysnylc 2021-01-08 16:42:00 +08:00 与其听信谣言,不如相信乌云 |
 | 8 virusdefender 2021-01-08 23:00:51 +08:00 2 3 简单,很多扫描器都可以做到 1 感觉不存在的,防御方比如 waf 之类的可以通过学习流量特征来拦截非常规的,但是对于攻击方,千站千面,不存在一个通用的学习方法 |
 | 9 DoctorCat 2021-01-09 08:55:56 +08:00 不要把 DeepLearning 想像成魔法师,你喂点规则就给你自动整出一套防护盾 |
 | 10 patrickyoung 2021-01-09 17:44:39 +08:00 via iPhone  1 与其听信谣言,不如相信乌云 |
 | 11 dushixiang 2021-01-09 18:26:56 +08:00 拉我一个 |
 | 12 WO31400 2021-01-10 13:13:03 +08:00 拉我一个,新入行网络安全这一块 |
 | 13 byc4i 2021-01-11 15:13:15 +08:00 拉我一个 |
Select Language