饅頭的1day漏洞巡艦系統
1、1day漏洞巡艦系統的目的
為了不用每天溜達著去看各大漏洞庫是否更新,又出現了什麼新的漏洞,我決定做一個自己的漏洞庫和1day漏洞巡艦系統。
編寫1day巡艦系統的主要目的是為了能夠及時發現自己關注的資產的漏洞情況,如果存在1day漏洞,該系統將自動彙報您的資產下有1day漏洞出現,然後會生成html的表單。這樣的話就省了時間去一個個去查詢是否有自己需要的資產的1day漏洞資訊。
2、1day漏洞巡艦系統的可行性
對於一些網際網路大廠來說應該都有自己的漏洞庫和1day漏洞響應,我做的系統比較適用於個人。
巡艦系統的功能在於及時發現和提供漏洞報告,它不存在驗證漏洞和滲透,所以不存在攻擊行為(這個以後可以有(^_−)☆)
3、1day漏洞巡艦系統所用技術
系統主要功能:及時爬取各大平臺漏洞資訊,對收集到的資料進行分析,並儲存到資料庫,對已新增的資產生成報告資訊並提醒有新的1day出現。
系統用的語言為:Python為主(以後完善專案可能用到其他語言),MySQL資料庫
系統用到的技術有:
Python爬蟲技術
正規表示式
Python對多執行緒
Python對MySQL資料庫的操作
Python對檔案的操作
為了資料直觀,將新增資料視覺化技術
為了資料的準確性,將新增機器學習和自然語言技術
4、1day漏洞巡艦系統初步設計圖(先佔個坑,等等再優化一下圖)
5、1day漏洞巡艦系統部分程式碼
6、1day漏洞巡艦系統初步成品圖
程式執行之後就是自動化,以後就不用關,他會自動的每天去爬取和生成表單
資料庫:
自動生成的主頁面:
自動生成的全部漏洞頁面:
自動生成的關注的漏洞頁面:
自動查詢可能存在此漏洞的網址:
7、1day漏洞巡艦系統下一步計劃
整合更多的漏洞釋出平臺
新增資料視覺化技術,使得資料更加直觀
新增一些演算法,提高資料判斷的準確性
製作手機端Android軟體,更加方便檢視
製作漏洞提醒功能,出現了關注的漏洞會在QQ、微信或釘釘上進行提醒
