punkspider是一款由punkscan出品的大型web漏洞掃瞄器,我們利用它已經建立了乙個穩定的掃瞄體系,每日可以實現無人值守式的執行。此外,其中執行了乙個apache hadoop集群,每天能處理的掃瞄任務數以萬計。
punkspider的特性
punkspider專案的設計思想是,站長可以通過搜尋自己的**來驗證其是否做好了基本的安全措施,這個結果可能會激勵使用者優化自身的安全措施。當然,如果是那些不懷好意的人使用了punkspider,可能會讓無辜的**受到的威脅更大。這時候,站長可以選擇通過修改robots.txt,或者優化防火牆和路由的ip規則,退出該掃瞄器的監控。
punkspider的優勢
市面上的工具有不少都能夠執行有限數量的掃瞄,但卻不是很穩定,甚至會陷入崩潰和無限迴圈。而punkspider建立了乙個非常穩定且可擴充套件的掃瞄框架體系,每天能夠無人值守地自動執行,幾乎能夠將掃瞄任務無限地執行下去。
punkspider還有不少潛在特質,其中乙個就是幫助需要安全檢測的組織梳理自身的公開資產。畢竟,並不是每個組織都能讓安全團隊給自己定期進行常規檢測的。使用了punkspider之後,組織只需要在搜尋框簡單地輸入url,就能知道自己是否有重要的漏洞需要修復。
此外,我們認為公眾也應該去了解使用它。畢竟黑客可以訪問的資訊,公眾自己更應該了解。同時,公眾通過它還可以知道,是否自己信用卡資訊和其他敏感資料已經處於不安全的境地。
開源專案 如何在貢獻開源專案的過程中提公升自己
我今年不知是機緣巧合,還是所謂的注定,有多次機會和大家講 開發者與開源社群的關係 的演講。那麼開源的生產方式,是高效的 高質量的,那麼這些是怎麼來的呢?其中,人是最主要的,那麼我談到的開發者是廣義的開發者,包括專案生產過程中全部的過程參與者。那麼從小白該如何晉級為高手?不妨按照文中作者的指引去做做。...
為禪道開源版啟用自簽名SSL
禪道總體說來是不錯的專案管理工具,除了為了相容瀑布,搞得有點彆扭之外。禪道也沒有提供簡單的一鍵啟用ssl的方法,所以花了一點時間。首先禪道基於apache haus發布,方便做ssl。但是禪道的發布沒有一些必須的module,比如 mod socache shmcb.so 使用的module從2.4...
Redis高可用開源快取集群方案 總結自網路
1 netflix對dynamo的開源通用實現dynomite dynomite 是netflix對亞馬遜分布式儲存引擎dynamo的乙個開源通用實現,使用c c 語言編寫 以 的方式實現的redis快取集群方案。dynomite不僅能夠將基於記憶體的redis和memcached打造成分布式資料庫...