资产建议 #36
Comments
|
感谢建议,大部分都是很中肯实用的建议。但是域名扫描部门目前应该不会添加,因为工作量大的我有点顶不住,毕竟是个人工作之外时间开发。谢谢建议 |
|
看到现在开源的扫描器基本都差不多,功能需要完善,可能也是工作量大的原因。商业扫描器也在用,一般需要一个团队搞。可以将现有开源进行资源整合,不需要重复写代码,后期需要改动,改动某一部分。这个还是go语言写的,工作量更大,python写起来轻松一些,资源多,好整合。 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
建议
1.增加任务只能破解数据库弱口令,可以扫描域名和网站,漏扫功能
2.端口扫描,需要进行快速全端口扫描,和资产探测
3.目录扫描功能,参考dirsearch等
4.资产自动分类进行后测试,比如后台登录直接爆破,比如数据库端口直接数据库爆破,比如web服务有框架漏洞,直接poc验证,比如web门户,爬虫被动扫描等等
假设导入上万个ip,
1.进行全端口探测和资产扫描,
2.指纹识别,搜集信息
3.资产自动分类
4.资产定向自动测试
The text was updated successfully, but these errors were encountered: