wooyun峰会

周五参加第一届wooyun峰会收获颇深,感觉比SyScan360学到的要多很多。到了会场才得知下午讲《自动化攻击背景下的过去、现在与未来》的神秘嘉宾是猪猪侠,这个议题确实给我好多思路,最近也在谋划着做一套类似的系统,会后跟猪猪侠还有一哥聊了一会,脑子中的条理也明朗了许多。一哥完成了这个系统的框架,猪猪侠完成了漏洞扫描插件等。
自动化加上大数据确实是个无敌的组合,比手工效率提升了n个等级。不过想实现这么大的一个工程实属不易,对于架构的设计,数据的整合,接口整合,还有数据库的设计等等都需要详细思考,当时问一哥用了多久写完的框架,他说差不多三个来月,并且重构了好几次.这只是实现了框架,还有整合每个漏洞扫描,大数据接口..想到就头痛,不过只能慢慢来完成。有木有有兴趣的机油一起来做这个项目?:) 可以mail联系我!
我的打算也是用python去实现(他们的也是用py做的),py大法好呀,因为网上好多开源的程序可以去借鉴 :)
现在在看golismero它的源码,看看能不能通过它来实现整个系统的框架。
好吧,不罗嗦了,峰会其他的议题其实也都很不错比如二哥的xss蠕虫,震撼人心。晚上在wooyun club 也认识了几位大牛,交流了一下,这次峰会确实去对了。
希望以后wooyun继续坚挺的去举办这种会议,加油!

  1. python?一起啊,大牛。

      • Arschloch
      • 2014/09/16 2:15下午

      大牛 好呀好呀 你那现在在忙啥?

return top