馒头的1day漏洞巡舰系统
馒头的1day漏洞巡舰系统
1、1day漏洞巡舰系统的目的
为了不用每天溜达着去看各大漏洞库是否更新,又出现了什么新的漏洞,我决定做一个自己的漏洞库和1day漏洞巡舰系统。
编写1day巡舰系统的主要目的是为了能够及时发现自己关注的资产的漏洞情况,如果存在1day漏洞,该系统将自动汇报您的资产下有1day漏洞出现,然后会生成html的表单。这样的话就省了时间去一个个去查找是否有自己需要的资产的1day漏洞信息。
2、1day漏洞巡舰系统的可行性
对于一些互联网大厂来说应该都有自己的漏洞库和1day漏洞响应,我做的系统比较适用于个人。
巡舰系统的功能在于及时发现和提供漏洞报告,它不存在验证漏洞和渗透,所以不存在攻击行为(这个以后可以有(^_−)☆)
3、1day漏洞巡舰系统所用技术
系统主要功能:及时爬取各大平台漏洞信息,对收集到的数据进行分析,并保存到数据库,对已添加的资产生成报告信息并提醒有新的1day出现。
系统用的语言为:Python为主(以后完善项目可能用到其他语言),MySQL数据库
系统用到的技术有:
Python爬虫技术
正则表达式
Python对多线程
Python对MySQL数据库的操作
Python对文件的操作
为了数据直观,将添加数据可视化技术
为了数据的准确性,将添加机器学习和自然语言技术
4、1day漏洞巡舰系统初步设计图(先占个坑,等等再优化一下图)

5、1day漏洞巡舰系统部分代码



6、1day漏洞巡舰系统初步成品图
程序运行之后就是自动化,以后就不用关,他会自动的每天去爬取和生成表单

数据库:

自动生成的主页面:

自动生成的全部漏洞页面:

自动生成的关注的漏洞页面:

7、1day漏洞巡舰系统下一步计划
整合更多的漏洞发布平台
添加数据可视化技术,使得数据更加直观
添加一些算法,提高数据判断的准确性
制作手机端Android软件,更加方便查看
制作漏洞提醒功能,出现了关注的漏洞会在QQ、微信或钉钉上进行提醒

馒头的1day漏洞巡舰系统的更多相关文章
- 1day漏洞反推技巧实战(1)
学习笔记里的存货(1) 以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分析,只是说了自己挖了多少个漏洞,这里简单的分析下: 1day漏洞在很多时候至关重要,不管是在红蓝对抗,还是 ...
- [漏洞分析]phpyun系统重装安全隐患#影响从phpyun4.2部分,4.3到4.5全版本
0x00 之前在t00ls上看到的,漏洞原理很简单,但是都是细节问题,很值得去学习. 感谢bypass师傅. 也发了邮件给官方,但没有任何回复,估计是漏洞作者bypass师傅报备了吧. 0x01 ...
- MSF漏洞攻击练习系统 – Metasploitable2
Metasploitable2 是Metasploit团队维护的一个集成了各种漏洞弱点的Linux主机(ubuntu)镜像,方便广大黑扩跟安全人员进行MSF漏洞测试跟学习,免去搭建各种测试环境.VMw ...
- 1day漏洞反推技巧实战(2)
学习存货(2) CVE-2018-11784简单分析之反推的魅力 看着挺有趣的,简单分析下: 通过搜索tomcat漏洞找到: http://tomcat.apache.org/security-7.h ...
- 1day漏洞反推技巧实战(3)
代码审计必备技能,github代码对比,写一笔: 搜索某开源组建漏洞,搜索出来某个版本rce: 通过消息得出:存在漏洞版本:1.10.10 ,修复漏洞版本1.10.11 去github寻找apache ...
- Windows XP与Windows 7系统常见漏洞
1.Windows XP系统常见漏洞 Windows XP系统常见的漏洞有UPNP服务漏洞.升级程序漏洞.帮助和支持中心漏洞.压缩文件夹漏洞.服务拒绝漏洞.Windows Media Player漏洞 ...
- Hacker(17)----认识Windows系统漏洞
Windows系统是迄今为止使用频率最高的操作系统,虽然其安全性随着版本的更新不断提高,但由于人为编写的缘故始终存在漏洞和缺陷.但Mircosoft公司通过发布漏洞补丁来提高系统的安全性,使Windo ...
- 【漏洞公告】高危:Windows系统 SMB/RDP远程命令执行漏洞
2017年4月14日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,为了确 ...
- Windows安全攻略:教你完全修复系统漏洞
Windows安全攻略:教你完全修复系统漏洞 首发:http://safe.it168.com/a2012/0709/1369/000001369740.shtml 目前互联网上的病毒集团越来越猖狂, ...
随机推荐
- kafka指定partiton生产
kafka发送一个消息的时候需要封装成一个ProducerRecord : public ProducerRecord(String topic, Integer partition, Long ti ...
- 细说【json&pickle】dumps,loads,dump,load的区别
1 json.dumps() json.dumps()是将字典类型转化成字符串类型. import json name_emb = {'a':'1111','b':'2222','c':'3333', ...
- TIME_WAIT 优化注意事项
不同时开启tcp_timestamps和tcp_tw_recycle的场景描述 FULL NAT下 FULL NAT 在client请求VIP 时,不仅替换了package 的dst ip,还替换了 ...
- 调用高德地图web api 规划路线
实现地图输出,出发地与目的地路线,效果如下 具体代码如下 <!doctype html> <html> <head> <meta charset=" ...
- 从八道面试题看JavaScript DOM事件机制
As we all know,事件机制其实很简单,无非冒泡和捕获这两点,笔者不再赘述,网上相关文章一大堆,下面让我们直接看面试题 题目一到七,统一设置css .test2 { height: 50px ...
- 库存管理系统实现 C语言课设
1 #include <stdio.h> 2 #include <stdlib.h> 3 #include <string.h> 4 5 //定义一个商品结构体 6 ...
- Ubuntu中hyperledger-fabric2.3.0环境搭建
系统环境 hyperledger-fabric在Ubuntu安装过程,fabric版本为2.3.0 首先安装相关软件 1.安装docker 直接参考下面这篇文档安装好docker-ce即可 Ubunt ...
- Struts2-day1总结
1.Struts2的基本执行流程(详见我的博客) 2.Struts2的分模块开发 如果有多个项目的Struts.xml写在一起,容易造成数据混乱,所以可以使用分模块的方法,在项目下新建*.xml配置文 ...
- librttopo 安装
librttopo 安装 官网 下载地址 https://git.osgeo.org/gitea/rttopo/librttopo/tags 什么是 librttopo? The RT Topolog ...
- partOne测试收获总结
测试收获总结 执行类中构造多个方法,将各个功能分解出来,将大的,复杂的问题转化成小的,简单的问题,来进行处理,正所谓复杂问题简单化,简单问题流程化.大道至简编程精益.现总结编程中的一些问题,①在J ...