馒头的1day漏洞巡舰系统
1、1day漏洞巡舰系统的目的
为了不用每天溜达着去看各大漏洞库是否更新,又出现了什么新的漏洞,我决定做一个自己的漏洞库和1day漏洞巡舰系统。
编写1day巡舰系统的主要目的是为了能够及时发现自己关注的资产的漏洞情况,如果存在1day漏洞,该系统将自动汇报您的资产下有1day漏洞出现,然后会生成html的表单。这样的话就省了时间去一个个去查找是否有自己需要的资产的1day漏洞信息。
2、1day漏洞巡舰系统的可行性
对于一些互联网大厂来说应该都有自己的漏洞库和1day漏洞响应,我做的系统比较适用于个人。
巡舰系统的功能在于及时发现和提供漏洞报告,它不存在验证漏洞和渗透,所以不存在攻击行为(这个以后可以有(^_−)☆)
3、1day漏洞巡舰系统所用技术
系统主要功能:及时爬取各大平台漏洞信息,对收集到的数据进行分析,并保存到数据库,对已添加的资产生成报告信息并提醒有新的1day出现。
系统用的语言为:Python为主(以后完善项目可能用到其他语言),MySQL数据库
系统用到的技术有:
Python爬虫技术
正则表达式
Python对多线程
Python对MySQL数据库的操作
Python对文件的操作
为了数据直观,将添加数据可视化技术
为了数据的准确性,将添加机器学习和自然语言技术
4、1day漏洞巡舰系统初步设计图(先占个坑,等等再优化一下图)
5、1day漏洞巡舰系统部分代码
6、1day漏洞巡舰系统初步成品图
程序运行之后就是自动化,以后就不用关,他会自动的每天去爬取和生成表单
数据库:
自动生成的主页面:
自动生成的全部漏洞页面:
自动生成的关注的漏洞页面:
自动查找可能存在此漏洞的网址:
7、1day漏洞巡舰系统下一步计划
整合更多的漏洞发布平台
添加数据可视化技术,使得数据更加直观
添加一些算法,提高数据判断的准确性
制作手机端Android软件,更加方便查看
制作漏洞提醒功能,出现了关注的漏洞会在QQ、微信或钉钉上进行提醒