即将脱坑的感慨

如何开始一个小点呢?

最近在做去重,有两方面,URL去重与漏洞去重。

关于去重,情况过于复杂。

URL去重,这是第一版,用正则进行mysql的匹配,删除匹配到的URL剩余一条。这样要写的规则实在是太多了,如何提高效率,提高规则编写、测试、删除、更新的效率又是一个问题。这些又大多是在规则编写的过程中逐渐形成自动化。

漏洞去重,要求同一条漏洞不重复五次。本来是对URL去重做第二版,但因为要这是精细的,所以做着做着成了漏洞去重。

归一化规则,去重引擎,数据模型,各种各样的漏洞类型,各异的结果输出方式。

我是先做了URL的第二版,再转到漏洞去重;做完了单一条归一化的规则,才将规则抽取出来,做成了引擎;做完了XSS,再做其他由 url + params确定的漏洞。刚开始做的是去重程序去适应漏洞的输出,比如XSS的输出有1.在URL中直接插入payload ; 2.将payload写入payload字段。用程序去判断。但后来发现,各种各样的形式太多了。所以又写了个梳理程序。

 

这些流程如果能一开始就想好,或者大致的想好,那么会节省很多迭代的流程吧。

 

posted @ 2018-11-28 21:11  huim  阅读(135)  评论(0编辑  收藏  举报