最近脑子里一直被这个侵扰,我想也是应该留下一个好的作品了,和开源的工具不一样,平台是服务大众,服务安全人员的。
计划中扫描平台分为六大类,扫描模块,社工模块,情报收集,指纹库,插件库和域名库。
扫描模块:
各种在线扫描工具的集合吧,子域名,waf扫描,fuzz扫描,WEB信息收集,爬虫,指纹识别等等,这个可以以插件的形式,在扫描平台上选择对应插件即可进行
社工模块:
注册过的网站,社会工程学密码生成,jsonp钓鱼生成
情报收集:
通过爬虫爬取GitHub,twitter,weibo和一些著名论坛用于关键词的情报收集
指纹库
WEB指纹,服务指纹,图标库favicon.ico,静态文件指纹,目录字典,waf字典等的配置
插件库
各种POC,Fuzz插件
域名库
所有扫描过的内容,可以分析存入域名库,用于积累,可模仿w12scan中的构想,资产收集的行为。
最近也准备重启这个公众号,平台做好后可以通过这个公众号进行消息推送,比如在线发送“扫描”就能进行扫描,扫描结果通过微信进行推送。
本文始发于微信公众号(Hacking就是好玩):一种渗透工具平台的构想
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论