白帽子梦中scan，w15scan预告片

文章预览

接上文  做一个什么样的资产管理平台 在写完xscan后，就一直需要一个资产管理平台,来帮助快速开启一个新bugbounty项目或者监控原有的项目。想法很早就有了，在鸽了两年后终于要写完了，它是以白帽子视角编写的扫描器，也可以叫它攻击面管理平台。它不是简单的缝合扫描器，在底层上我重写了基于无状态的域名爆破和端口扫描，在爬虫上使用了基于dom相似度识别的算法，在很多功能上有极大提升，这点在xscan的爬虫上已经验证了。在更上层的扫描技战术中融合了我和多位安全专家的经验，只为白帽子用的方便和顺手。 我录制了一个视频演示w15scan 内测 w15scan最近准备开启内测了，有很多东西没有考虑清楚，做了一个调查问卷了解下真实需求，内测会优先填写过调查问卷的。扫描器目前还在做最后的bug完善，内测邀请会在一周后开始。 调查问卷: ………………………………