潮汐开发大赛大佬秀｜fisher-HostScan项目

2022年7月1日03:35:09已关闭评论17 views字数 1044阅读3分28秒阅读模式

安定坊Cybersec有话说：

fisher小哥，是一个我和他认识了2个月，

除了知道是“纯原生安全研究员”外啥都不知道的神秘小哥！

在写稿的过程中翻了翻聊天记录，

突然发现我们每一次的对话，

竟然都是以“我感觉我没时间完成项目了”的类似答话结束！

但是还好还好，小哥在比赛结束前的几个晚上熬夜冲刺，终于准时提交了项目（感动到cry www~~~~）！

Hostscan是一个引起了所有在场交大老师关注的项目，

它利用HOSTS碰撞，可以用于寻找边界的突破点，

基于潮汐平台的编排调度能力，

可以联动其它工具，比如oneforall，

能快速接入指向目标内网IP的域名、目标IP资产等数据，

我们相信，这可以成为护网行动的有效助力！

快来为fisher小哥投票吧！

（投票入口参考：你一票，我一票，安全男神要出道！）

👆扫描上方二维码，第一时间参与投票及领取奖励😊

1. 个人简介

纯原生安全研究员。

2. 项目介绍

HostScan是一个利用HOSTS碰撞突破边界的工具，基于潮汐平台的编排能力，能快速接入指向目标内网IP的域名、目标IP资产等数据，快速碰撞相关隐藏资产，突破边界限制。

3. 专家评委 交流会

潮汐平台负责人王昊天

我认为这个产品在护网中是有价值的，它能够联动其他产品，然后寻找边界的突破点。事实上，当前的护网已经高度标准化，在两周内如何在第一时间快速获取到早期的分数，机器肯定比人做的要好，如果有一个预定义的编排能够自动化地来完成这件事情，落地的场景会很大，这个产品的立意很不错。

上海交通大学薛质

我比较关注的是这个工具发现隐藏资产或者说突破边界的能力，在技术层面是怎么实现的，想了解一下实现的思路。

Host碰撞是一个概率事件，这里面是否有一些更高效率的匹配，或者是否能够更准确地触达一些未知的点，我觉得这个工具，确实会有一些特殊的用处。

一款功能强大的 IP 查询工具Fav-up