这是一个创建于 2127 天前的主题,其中的信息可能已经有所发展或是发生改变。
本来是因为 ZoomEye 及 Norse 启发,自己最近几周做了一个蜜罐数据搜索平台,因为从蜜罐到日志导入到数据库到后端前端都要自己一个人撸,所以进度比较慢,到目前也才做出来一个半页面...
目前实现的功能用例有:
- IP 和恶意命令的双向绑定+搜索 (主页可以进行搜索,目前是靠简单的正则来做的,搜索结果输出在 console.log 里,前端过些日子准备写个路由)。
- 全球爆破数据+隧道数据的三维可视化。
- HTTP 隧道数据的简单搜索及即时更新。
未实现的用例:
- 收集爆破字典并提供下载
- IP、网站、恶意文件黑名单收集并提供下载
最近感觉到了瓶颈,这些用例都没有价值,尤其是对企业来说,这种规模的威胁情报应该帮不上什么忙,比较收打击,所以暂停了开发。如果做成个人博客的话也可以,但这个域名对于学生党来说比较贵,所以目前看来不是很实际。
大家有什么好的想法吗?
5 条回复 • 2018-06-01 23:31:05 +08:00
|
|
1
SP00F 2018-06-01 09:49:27 +08:00
以前做安全,一个人能玩很多东西。。。
现在做安全,一个人根本玩不过来。。。
|
|
|
2
eastrd 2018-06-01 10:19:36 +08:00 via Android
|
|
|
3
c4tn 2018-06-01 12:09:31 +08:00 via Android
真正做安全的都不赚钱
|
|
|
4
phithon 2018-06-01 14:28:31 +08:00
资源很重要,如果只是一个搜索功能的话,没有太大价值。 想法就是,加入一个有资源的平台,比如阿里云 哈哈
|
|
|
5
SP00F 2018-06-01 23:31:05 +08:00
@ eastrd #2 跟不上发展了。。除非自己有一个团队小组玩
|