RScan-扫描器开坑

Rscan扫描器开坑

一、开发初衷

​ 安全工具开发者怎么能没有一款属于自己的扫描器呢，每次遇到扫描需求都是网上找现成工具，零零散散的用完之后就忘记在哪了，因此想自己开始着手开发一款扫描器，将扫描或是运行的结果展示在web界面上，想想这是多么酷的一件事，正好借这个机会多多熟悉一下django开发框架 ^_

二、扫描器功能畅想

​ 说是扫描器，我更想把它打造成一个工具集，例如url采集，子域名采集，漏洞批量利用，端口扫描等等前期信息收集的工作，开发这个工具虽说有点像在造轮子，但是我希望它将是一个风火轮，当然每一个模块都要从0开始做到完美是不现实的，因此会借鉴和使用一些公开或是开源的工具，例如sqlmap，masscan；以及一些他人的系统例如w8ayy师傅的w*scan系列。

​ 开发这个工具更多的是为了整体学习一下web相关一些知识，并且巩固自己的编程技能，这个工具是我第一次想开源并且后续会进行维护的工具，希望对使用它的人有所帮助。

三、目前轮子类安全工具的弊病

以下仅仅为个人的臆想

目前很多轮子的质量太差，基本保证不了长期使用，原因有以下几个：

1.只能保证一时的使用，比如说通过非官方接口爬取baidu、bing、google等搜索结果，一般过一两个月后工具就失效了。

2.代码质量太差，作者难以维护或者根本不更新。

四、初步设计

​ 就暂且取名为Rscan吧 ^_ 博客将会记录所有的开发过程