馒头的1day漏洞巡舰系统

  1day漏洞巡舰系统的目的

  1day漏洞巡舰系统的可行性

  1day漏洞巡舰系统所用技术

  1day漏洞巡舰系统思维导图

  1day漏洞巡舰系统初步设计图

  1day漏洞巡舰系统初步成品图

  1day漏洞巡舰系统下一步计划

1、1day漏洞巡舰系统的目的

  为了不用每天溜达着去看各大漏洞库是否更新,又出现了什么新的漏洞,我决定做一个自己的漏洞库和1day漏洞巡舰系统。

  编写1day巡舰系统的主要目的是为了能够及时发现自己关注的资产的漏洞情况,如果存在1day漏洞,该系统将自动汇报您的资产下有1day漏洞出现,然后会生成html的表单。这样的话就省了时间去一个个去查找是否有自己需要的资产的1day漏洞信息。

2、1day漏洞巡舰系统的可行性

  对于一些互联网大厂来说应该都有自己的漏洞库和1day漏洞响应,我做的系统比较适用于个人。

  巡舰系统的功能在于及时发现和提供漏洞报告,它不存在验证漏洞和渗透,所以不存在攻击行为(这个以后可以有(^_−)☆)

3、1day漏洞巡舰系统所用技术

  系统主要功能:及时爬取各大平台漏洞信息,对收集到的数据进行分析,并保存到数据库,对已添加的资产生成报告信息并提醒有新的1day出现。

  系统用的语言为:Python为主(以后完善项目可能用到其他语言),MySQL数据库

  系统用到的技术有:

    Python爬虫技术

    正则表达式

    Python对多线程

    Python对MySQL数据库的操作

    Python对文件的操作

    为了数据直观,将添加数据可视化技术

    为了数据的准确性,将添加机器学习和自然语言技术

4、1day漏洞巡舰系统初步设计图(先占个坑,等等再优化一下图)

5、1day漏洞巡舰系统部分代码

6、1day漏洞巡舰系统初步成品图

程序运行之后就是自动化,以后就不用关,他会自动的每天去爬取和生成表单

数据库:

自动生成的主页面:

自动生成的全部漏洞页面:

自动生成的关注的漏洞页面:

7、1day漏洞巡舰系统下一步计划

    整合更多的漏洞发布平台

    添加数据可视化技术,使得数据更加直观

    添加一些算法,提高数据判断的准确性

    制作手机端Android软件,更加方便查看

    制作漏洞提醒功能,出现了关注的漏洞会在QQ、微信或钉钉上进行提醒

 
 工欲善其事,必先利其器,不仅要会用工具,还要能够自己写工具。

馒头的1day漏洞巡舰系统的更多相关文章

  1. 1day漏洞反推技巧实战(1)

    学习笔记里的存货(1) 以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分析,只是说了自己挖了多少个漏洞,这里简单的分析下: 1day漏洞在很多时候至关重要,不管是在红蓝对抗,还是 ...

  2. [漏洞分析]phpyun系统重装安全隐患#影响从phpyun4.2部分,4.3到4.5全版本

    0x00 之前在t00ls上看到的,漏洞原理很简单,但是都是细节问题,很值得去学习. 感谢bypass师傅. 也发了邮件给官方,但没有任何回复,估计是漏洞作者bypass师傅报备了吧.   0x01 ...

  3. MSF漏洞攻击练习系统 – Metasploitable2

    Metasploitable2 是Metasploit团队维护的一个集成了各种漏洞弱点的Linux主机(ubuntu)镜像,方便广大黑扩跟安全人员进行MSF漏洞测试跟学习,免去搭建各种测试环境.VMw ...

  4. 1day漏洞反推技巧实战(2)

    学习存货(2) CVE-2018-11784简单分析之反推的魅力 看着挺有趣的,简单分析下: 通过搜索tomcat漏洞找到: http://tomcat.apache.org/security-7.h ...

  5. 1day漏洞反推技巧实战(3)

    代码审计必备技能,github代码对比,写一笔: 搜索某开源组建漏洞,搜索出来某个版本rce: 通过消息得出:存在漏洞版本:1.10.10 ,修复漏洞版本1.10.11 去github寻找apache ...

  6. Windows XP与Windows 7系统常见漏洞

    1.Windows XP系统常见漏洞 Windows XP系统常见的漏洞有UPNP服务漏洞.升级程序漏洞.帮助和支持中心漏洞.压缩文件夹漏洞.服务拒绝漏洞.Windows Media Player漏洞 ...

  7. Hacker(17)----认识Windows系统漏洞

    Windows系统是迄今为止使用频率最高的操作系统,虽然其安全性随着版本的更新不断提高,但由于人为编写的缘故始终存在漏洞和缺陷.但Mircosoft公司通过发布漏洞补丁来提高系统的安全性,使Windo ...

  8. 【漏洞公告】高危:Windows系统 SMB/RDP远程命令执行漏洞

    2017年4月14日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,为了确 ...

  9. Windows安全攻略:教你完全修复系统漏洞

    Windows安全攻略:教你完全修复系统漏洞 首发:http://safe.it168.com/a2012/0709/1369/000001369740.shtml 目前互联网上的病毒集团越来越猖狂, ...

随机推荐

  1. python模块 | 随机数模块—random模块

    python随机数模块 random - 生成伪随机数,该模块实现了各种分布的伪随机数生成器. 对于整数,从范围中有统一的选择. 对于序列,存在随机元素的统一选择.用于生成列表的随机排列的函数.以及用 ...

  2. MiL → SiL → PiL → HiL 是什么?

    基于模型的快速原型开发通常分为四个过程:MiL → SiL → PiL → HiL 1. MiL(Model in Loop)模型在环  在PC上基于模型的测试,它的输出是经过验证的控制算法模型.验证 ...

  3. NE555脉冲模块电路

  4. 前端面试题整理——手写AJAX

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  5. java基础-java异常处理

    异常* A:异常的概述 * 异常就是Java程序在运行过程中出现的错误.* B:异常的分类 * Error:服务器宕机,数据库崩溃等 * ExceptionC:异常的继承体系  * Throwable ...

  6. 在create-react-app使用less与antd按需加载

    使用antd按需加载 使用react-app-rewired对 create-react-app 的默认配置进行自定义 yarn add react-app-rewired --dev /* pack ...

  7. 引用nodejs的url模块实现url路由功能

    我们在本地创建服务器之后需要写不同的后缀名来访问同一个站点的不同页面,如果不实现路由功能.则每次访问localhost:3000 不论后面写什么  比如localhost:3000/index.loc ...

  8. vue中执行npm run build报错解决方法?

    遇到了执行npm run build 后报错: [build:js ] Module not found: Error: Can't resolve 'scss-loader' in 'D:\work ...

  9. 微信小程序一些标签

    wxml标签   一.视图容器(View Container): 二.基础内容(Basic Content) 标签名 说明 标签名 说明 view 视图容器 icon  图标 scroll-view ...

  10. 超详细讲解H5移动端适配

    前言 移动互联网发展至今,各种移动设备应运而生,但它们的物理分辨率可以说是五花八门,一般情况UI会为我们提供375尺寸的设计稿,所以为了让H5页面能够在这些不同的设备上尽量表现的一致,前端工程师就不得 ...