Slide 11
Slide 11 text
⽤Python开发扫描器
» SQL注⼊:Sqlmap
» XSS:XSStrike
» 模板注⼊扫描:tplscan
» ⽬录扫描:BBScan
» ⼦域名扫描:subDomainsBrute
» 漏洞框架:Pocsuite、xunfeng
» ...
我们遇到过的那些难点
⽤Go开发扫描器
» SQL注⼊:⾃⼰开发
» XSS:⾃⼰开发
» 模板注⼊扫描:⾃⼰开发
» ⽬录扫描:⾃⼰开发
» ⼦域名扫描:⾃⼰开发
» 漏洞框架:⾃⼰开发
» ...
11
难点:⼀切轮⼦都需要⾃⼰造