潮汐开发大赛大佬秀|fisher-HostScan项目

admin 2022年7月1日03:35:09安全工具潮汐开发大赛大佬秀|fisher-HostScan项目已关闭评论6 views1044字阅读3分28秒阅读模式
图片


安定坊Cybersec有话说:
fisher小哥,是一个我和他认识了2个月,
除了知道是“纯原生安全研究员”外啥都不知道的神秘小哥!
在写稿的过程中翻了翻聊天记录,
突然发现我们每一次的对话,
竟然都是以“我感觉我没时间完成项目了”的类似答话结束!
但是还好还好,小哥在比赛结束前的几个晚上熬夜冲刺,终于准时提交了项目(感动到cry www~~~~)!

Hostscan是一个引起了所有在场交大老师关注的项目,
它利用HOSTS碰撞,可以用于寻找边界的突破点,
基于潮汐平台的编排调度能力,
可以联动其它工具,比如oneforall,
能快速接入指向目标内网IP的域名、目标IP资产等数据,
我们相信,这可以成为护网行动的有效助力!

快来为fisher小哥投票吧!
投票入口参考:你一票,我一票,安全男神要出道!

图片
👆扫描上方二维码,第一时间参与投票及领取奖励😊

1. 个人简介


纯原生安全研究员。

2. 项目介绍


HostScan是一个利用HOSTS碰撞突破边界的工具,基于潮汐平台的编排能力,能快速接入指向目标内网IP的域名、目标IP资产等数据,快速碰撞相关隐藏资产,突破边界限制。

3. 专家评委 交流会


图片

潮汐平台负责人 王昊天

我认为这个产品在护网中是有价值的,它能够联动其他产品,然后寻找边界的突破点。事实上,当前的护网已经高度标准化,在两周内如何在第一时间快速获取到早期的分数,机器肯定比人做的要好,如果有一个预定义的编排能够自动化地来完成这件事情,落地的场景会很大,这个产品的立意很不错
图片

上海交通大学 薛质

我比较关注的是这个工具发现隐藏资产或者说突破边界的能力,在技术层面是怎么实现的,想了解一下实现的思路。
Host碰撞是一个概率事件,这里面是否有一些更高效率的匹配,或者是否能够更准确地触达一些未知的点,我觉得这个工具,确实会有一些特殊的用处

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月1日03:35:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  潮汐开发大赛大佬秀|fisher-HostScan项目 http://cn-sec.com/archives/1149351.html