安全工具及其他开发-idea

1、正则语法工具

支持python\java\php\js等语言的正则，可以设计正则规则，观察对样本文本的处理结果，以及对批量样本的处理结果

支持各语言的正则语法使用提示，以及对正则规则的功能进行中文阐述

支持常用功能的正则收集，比如请求报文解析、url解析、手机号判断、邮箱判断、ip判断等等

2、系统命令

通过gui形式，输入执行会回显

可以长期保存命令，进行命令回滚，可以进行命令提示，可以查询各命令的中文使用文档

预期拓展到其他命令，至少进行使用文档与语法搜索，比如sql、docker等

3、字节与文本工具

可以查看与编辑二进制文件，以及文本文件

可以直接搜索或者正则搜索

分析常见的溢出漏洞、木马病毒

可以进行编码与加密转换

4、爬虫工具

可以进行爬虫，以及数据提取

5、渗透测试-信息收集

实现对在线站点查询信息的整合

实现对现有工具的调用

实现自定义的探测程序，比如主机发现、端口发现，ping命令、dns查询

对网页的信息收集，是否响应，状态码，注释，server等敏感头部字段，非登录的cookie字段

6、代理工具

基于mitmprox，实现浏览器数据代理，可以直接查看日志数据，以及保存到本地

7、综合渗透工具

包括请求、日志分析、爆破、比较等功能

8、单一类型的测试工具

对于情况复杂，步骤较多的漏洞类型，作为独立工具开发，比如xss测试、sql注入测试 

9、数据处理工具

数据来源：数据库、excel、json、xml，csv，markdown等

进行自由的转换输出

进行统计、排序、分类、切割、结合matlab进行图形化输出等

10、多媒体数据处理

针对图片、音视频进行处理，比如格式转换，效果处理等

11、安全日志审计

针对操作系统日志、服务器容器及其他日志程序的审计

包括对注册等的审计

12、代码审计工具

实现对多个文件的源代码，危险函数进行扫描，并提供修复建议与开发者博客相关内容链接

对java、python、php、前端脚本等语言，分别支持

提供基础的关键词和正则匹配，以及变量跟踪跳转功能

13、各命令工具的GUI调用

安全工具中，中国蚁剑为代表GUI交互，使用相对简单，但是sqlmap和msf等命令行操作，就相对复杂。

那么可以基于python3+命令调用函数，实现对现有工具的GUI封装。