最近在腾讯实习,周末的时间用来学习,看到在Github上的WTFScan项目获得了很多star,很多朋友也反馈了一些问题,因为种种缘故,没有精力再维护,所以打算重构一下之前的想法,并且记录一下
ThreatScan是一款免费扫描网站安全的扫描平台,通过简单的操作,即可快速发现web应用、网站的部分安全问题,辅助程序开发人员,做好安全开发。
平时也方便自己做一些安全测试,平台会以插件的方式,不断完善一些POC或1day的检测,同时提供相关漏洞的参考资料等等
发现网上一些平台,要么太单一,要么收费,对于信息安全爱好者或者开发人员来说,并不是特别的友好。
在开启这个项目的同时,也是在学习的一个过程,如何编写一个较好的POC或者Exploit,是值得去思考的!
另外,WTFSCAN的开源地址:https://github.com/dyboy2017/WTF_Scan
版权声明:《 ThreatScan的想法 》为DYBOY原创文章,转载请注明出处!
最后编辑:2019-7-14 16:07:46
2019-07-28 11:46
2019-07-26 14:33
2019-07-23 08:37
2019-07-19 17:52
2019-07-23 08:38
2019-07-27 10:28
2019-07-17 22:31