上一个网络安全产品《魔盒安全情报》会不定时给我推送各种最新的漏洞情报,于是就写了一个全自动化漏洞扫描系统。
主要原理是通过空间测绘平台和搜索引擎自动采集目标资产,然后再通过封装好的漏洞插件扫描漏洞,最后将结果保存到数据库,再通过系统展示出来。
接下来要实现的功能
网站权重和收录自动扫描
主机资产指纹识别
提升sql注入漏洞扫描准确度
接入更多的搜索引擎平台
还没想好...
[课程]Android-CTF解题方法汇总!
