除了知道是“纯原生安全研究员”外啥都不知道的神秘小哥!
竟然都是以“我感觉我没时间完成项目了”的类似答话结束!
但是还好还好,小哥在比赛结束前的几个晚上熬夜冲刺,终于准时提交了项目(感动到cry www~~~~)!
Hostscan是一个引起了所有在场交大老师关注的项目,
能快速接入指向目标内网IP的域名、目标IP资产等数据,
HostScan是一个利用HOSTS碰撞突破边界的工具,基于潮汐平台的编排能力,能快速接入指向目标内网IP的域名、目标IP资产等数据,快速碰撞相关隐藏资产,突破边界限制。
继续观看
潮汐开发大赛大佬秀|fisher-HostScan项目
,
潮汐开发大赛大佬秀|fisher-HostScan项目
我认为这个产品在护网中是有价值的,它能够联动其他产品,然后寻找边界的突破点。事实上,当前的护网已经高度标准化,在两周内如何在第一时间快速获取到早期的分数,机器肯定比人做的要好,如果有一个预定义的编排能够自动化地来完成这件事情,落地的场景会很大,这个产品的立意很不错。
我比较关注的是这个工具发现隐藏资产或者说突破边界的能力,在技术层面是怎么实现的,想了解一下实现的思路。
Host碰撞是一个概率事件,这里面是否有一些更高效率的匹配,或者是否能够更准确地触达一些未知的点,我觉得这个工具,确实会有一些特殊的用处。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1149351.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论