接上文 做一个什么样的资产管理平台

在写完xscan后，就一直需要一个资产管理平台,来帮助快速开启一个新bugbounty项目或者监控原有的项目。想法很早就有了，在鸽了两年后终于要写完了，它是以白帽子视角编写的扫描器，也可以叫它攻击面管理平台。它不是简单的缝合扫描器，在底层上我重写了基于无状态的域名爆破和端口扫描，在爬虫上使用了基于dom相似度识别的算法，在很多功能上有极大提升，这点在xscan的爬虫上已经验证了。在更上层的扫描技战术中融合了我和多位安全专家的经验，只为白帽子用的方便和顺手。

我录制了一个视频演示w15scan

内测

w15scan最近准备开启内测了，有很多东西没有考虑清楚，做了一个调查问卷了解下真实需求，内测会优先填写过调查问卷的。扫描器目前还在做最后的bug完善，内测邀请会在一周后开始。

调查问卷: https://ocjgibgqtg.feishu.cn/share/base/form/shrcnPqgNW8JKivaYOj6uUZyp33

或者点击查看原文可跳转

抽奖

转发本文到朋友圈可参与抽“Hacking自动化就是好玩”的知识星球，三个名额  (分组无效)