白帽子梦中scan,w15scan预告片
2024-7-4 02:12:24 Author: mp.weixin.qq.com(查看原文) 阅读量:14 收藏

接上文 做一个什么样的资产管理平台

在写完xscan后,就一直需要一个资产管理平台,来帮助快速开启一个新bugbounty项目或者监控原有的项目。想法很早就有了,在鸽了两年后终于要写完了,它是以白帽子视角编写的扫描器,也可以叫它攻击面管理平台。它不是简单的缝合扫描器,在底层上我重写了基于无状态的域名爆破和端口扫描,在爬虫上使用了基于dom相似度识别的算法,在很多功能上有极大提升,这点在xscan的爬虫上已经验证了。在更上层的扫描技战术中融合了我和多位安全专家的经验,只为白帽子用的方便和顺手。

我录制了一个视频演示w15scan

内测

w15scan最近准备开启内测了,有很多东西没有考虑清楚,做了一个调查问卷了解下真实需求,内测会优先填写过调查问卷的。扫描器目前还在做最后的bug完善,内测邀请会在一周后开始。

调查问卷: https://ocjgibgqtg.feishu.cn/share/base/form/shrcnPqgNW8JKivaYOj6uUZyp33

或者点击查看原文可跳转

抽奖

转发本文到朋友圈可参与抽“Hacking自动化就是好玩”的知识星球,三个名额  (分组无效)


文章来源: https://mp.weixin.qq.com/s?__biz=MzU2NzcwNTY3Mg==&mid=2247485195&idx=1&sn=25007f5e1bc5fe2375842a769e5393cc&chksm=fc986e2ccbefe73a1f3003bf50b5e5d6033b764e075267b19872b5d54ba70a3bf06629d9310f&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh