主页 / BugScan圈子沙龙之议题点睛(2015) / 过滤型插件与反向代理的火花
-
作者Zero@BugScan 2015
-
简介
总结了当权国内外扫描器的形态,如客户端模式WVS,Nessus,在线(B/S)模式BugScan,偏攻击性的一些扫描器sqlmap, Metasploit等。扫描器通过人编写的插件/策略/特征库去自动化扫描。但在web2.0的时代,不管是普通的爬虫,还是内置浏览器沙盒,如果缺少了人机交互,就失去了灵魂。理想的架构是如图:
通过Bugscan插件,实现一个代理服务器,将将代理收到的再次推送给扫描器。顺着这个思路,对手机应用,爬虫无法爬到的链接都可以通过人的交互的来补充。Burpsuite的大部分功能都可以在bugscan实现。总之bugscan提供了一个万能钥匙。预计其未来形态能做成扫描界的eclipse。
一个插件,一个桥梁
学习安全是在学习一种思维模式,是一种可以受益终身,跨行业的模式。
-
援引http://www.freebuf.com/fevents/75268.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-02-27 10:55:44 -
2018-06-21 09:43:50 -
2016-04-27 07:17:55 -
2020-08-29 12:59:00.200190
附件下载
-
过滤型插件与反向代理的火花.Zero.pdf