这是一个专门讨论 idea 的地方。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
这是一个创建于 1416 天前的主题,其中的信息可能已经有所发展或是发生改变。
1.具备深度学习能力(分析请求、回显;创建规则大规模测试积累数据分析持续循环此过程)
2.具备高并发异步同步能力
3.具备简约高效的 api 接口用于引入 poc 库针对性扫描指定漏洞。
Any ideas?欢迎讨论
另外求组队挖 SRC,有几个小伙伴,都是入门没多久,边学边做。不失为一个又能提升自己技术又能赚外快的好方法。
想一起组队挖 SRC 的欢迎留言,我拉群,一起交流学习进步。
2.具备高并发异步同步能力
3.具备简约高效的 api 接口用于引入 poc 库针对性扫描指定漏洞。
Any ideas?欢迎讨论
另外求组队挖 SRC,有几个小伙伴,都是入门没多久,边学边做。不失为一个又能提升自己技术又能赚外快的好方法。
想一起组队挖 SRC 的欢迎留言,我拉群,一起交流学习进步。
第 1 条附言 · 2021-06-25 20:26:05 +08:00
更新:
已实现自学习能力,请求路径概率推演,已实现无需借助分析 js 、无需 post 构造请求触发深层路径.随着爬行目标的增加爬行准确率与效率有显著提升.
已实现自学习能力,请求路径概率推演,已实现无需借助分析 js 、无需 post 构造请求触发深层路径.随着爬行目标的增加爬行准确率与效率有显著提升.
 |
1
PbCopy111 2021-01-08 15:55:08 +08:00
现成的安全扫描器,是有什么不足的地方么?
|
 |
2
Levi233 2021-01-08 16:07:47 +08:00
现在没安全论坛了吗,这里大部分是程序员
|
 |
5
wysnylc 2021-01-08 16:42:00 +08:00
与其听信谣言,不如相信乌云
|
 |
8
virusdefender 2021-01-08 23:00:51 +08:00
2 3 简单,很多扫描器都可以做到
1 感觉不存在的,防御方比如 waf 之类的可以通过学习流量特征来拦截非常规的,但是对于攻击方,千站千面,不存在一个通用的学习方法 |
 |
9
DoctorCat 2021-01-09 08:55:56 +08:00
不要把 DeepLearning 想像成魔法师,你喂点规则就给你自动整出一套防护盾
|
 |
10
patrickyoung 2021-01-09 17:44:39 +08:00 via iPhone  1
与其听信谣言,不如相信乌云
|
 |
11
FreeEx 2021-01-09 18:26:56 +08:00
拉我一个
|
 |
12
WO31400 2021-01-10 13:13:03 +08:00
拉我一个,新入行网络安全这一块
|
 |
13
byc4i 2021-01-11 15:13:15 +08:00
拉我一个
|
 |
15
lllllliu 2021-01-12 11:12:51 +08:00
BugScan 这种么?
很多安全厂商都有类似的呀,分布式,私有 list,私有 payload,AI 分析也有用。 。感觉没必要造轮子。 |
 |
16
jdkjjd 2021-01-20 11:39:03 +08:00 via Android
拉我一个
|
 |
17
taolinxs 2021-01-25 16:00:00 +08:00
FOFA
|
Select Language