点击上方蓝字关注我哦
前情提要
怎么说?从个人角度来说,本人没有经过系统的学习,读代码基本上就是读英文,代码审计也是,我也研究过很多安全工具,但是基本上感觉自己很难自创一套算法或者扫描方法,所以先从框架入手。
-
需求分析:在此阶段,开发人员与利益相关者合作收集和定义软件需求。他们创建需求文档,概述软件应具备的功能和规格。
-
设计:在此阶段,开发人员设计软件架构和用户界面。他们创建设计文档,概述软件的体系结构、数据结构和用户界面。
-
编码:在此阶段,开发人员编写软件代码。他们使用编程语言和开发工具创建软件应用程序。
-
测试:在此阶段,开发人员测试软件以确保其符合要求并按预期工作。他们创建测试用例并执行这些测试以识别和修复任何错误或缺陷。
-
部署:在此阶段,开发人员将软件部署到生产环境中。他们与IT团队合作安装、配置和测试软件。
-
维护:在此阶段,开发人员维护和更新软件。他们修复软件中的任何错误或缺陷,并根据利益相关者的需求更新软件。
这些阶段可以采用不同的方法进行处理,例如敏捷、瀑布或混合方法。
资产功能:1.添加目标输入进行扫描2.让目标扫描属性形成表格并汇总实时更新
任务中心:1.让目标扫描状态属性形成表格并汇总实时更新2.添加对时间和扫描名称的筛选3.汇总扫描进程
漏洞中心:1.通过日期对漏洞数量进行筛选汇总并形成折线图报表中心:1.展示报告列表2.有报告导出和批量功能3.可以显示导出进度4.可以预览报告。
配置中心:能够更新配置生效即可软件架构:瞎画的
ui:资产中心
ui:任务中心
ui:漏洞中心
ui:报表中心
ui:设置中心
哎,我还是画个结构图吧
1.资产中心
不想写了,感觉都是一样的,按照模板来就是这样,只是换一个ui输出方式,api处理模式。
模糊测试:以前也说过
https://mp.weixin.qq.com/s?__biz=Mzg3OTE2MzM3OA==&mid=2247485655&idx=1&sn=06b7ed286205810d252b269d2f6b78b5&chksm=cf09ea4af87e635c442c887cae25da2cb4a821d34cef778a2c4a38905f85c7c3631dcf9e812f#rd
这个是二进制
https://mp.weixin.qq.com/s?__biz=Mzg3OTE2MzM3OA==&mid=2247485594&idx=1&sn=c68ccfb4509c94de3d7388fdfdbc1f27&chksm=cf09ea07f87e63115407cec88a6de1dcaf58ee5e1690389b534055666b1a455802eb175fba00#rd
扫码关注后台回复“安全”
获取资料
原文始发于微信公众号(SQ安全渗透):从软件架构方向谈pyqt6+awvsapi安全工具开发
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论