RScan-扫描器开坑
Rscan扫描器开坑
一、开发初衷
安全工具开发者怎么能没有一款属于自己的扫描器呢,每次遇到扫描需求都是网上找现成工具,零零散散的用完之后就忘记在哪了,因此想自己开始着手开发一款扫描器,将扫描或是运行的结果展示在web界面上,想想这是多么酷的一件事,正好借这个机会多多熟悉一下django开发框架 _
二、扫描器功能畅想
说是扫描器,我更想把它打造成一个工具集,例如url采集,子域名采集,漏洞批量利用,端口扫描等等前期信息收集的工作,开发这个工具虽说有点像在造轮子,但是我希望它将是一个风火轮,当然每一个模块都要从0开始做到完美是不现实的,因此会借鉴和使用一些公开或是开源的工具,例如sqlmap,masscan;以及一些他人的系统例如w8ayy师傅的w*scan系列。
开发这个工具更多的是为了整体学习一下web相关一些知识,并且巩固自己的编程技能,这个工具是我第一次想开源并且后续会进行维护的工具,希望对使用它的人有所帮助。
三、目前轮子类安全工具的弊病
以下仅仅为个人的臆想
目前很多轮子的质量太差,基本保证不了长期使用,原因有以下几个:
1.只能保证一时的使用,比如说通过非官方接口爬取baidu、bing、google等搜索结果,一般过一两个月后工具就失效了。
2.代码质量太差,作者难以维护或者根本不更新。
四、初步设计
就暂且取名为Rscan吧 _ 博客将会记录所有的开发过程