攻鉴(突破与攻击模拟系统)

我要开发同款
coloa2023年10月13日
113阅读
所属分类golang

作品详情

服务架构,主要开发语言包括Golang和Python。我们将不同功能模块拆分为独立的微服务,使用GoMicro框架实现服务的注册
与发现,并结合Etcd作为服务注册中心,以确保系统的高效运行和可扩展性。
技术栈: Golang 、Go-Micro 、Etcd、ProtoBuf、PostgreSql、Redis、Docker、RabbitMQ、CronV3 Jenkins、K3S
工作内容:
1 .WAF有效性验证模块
我主要负责对企业内部的WEB服务所使用的WAF设备进行一系列自动化安全测试,针对一些常见的web漏洞,例如XSS注入、S
QL注入,以及序列化和反序列化漏洞,执行测试操作。具体职责包括:
开发、更新和删除Payload模板等功能
负责定时任务计划任务等模块的开发
创建WAF任务消费端,负责执行用户添加的任务。该消费端会根据用户配置的Payload模板(用于检测漏洞),向用户指定的域
名、IP等资产发送相应的Payload,并对返回数据进行指纹识别。
2.攻击面管理模块
教育经历
专业技能
工作经历
上海繁易信息科技股份有限公司 Rust 2022.06-2022.12
基于Golang实现的高性能KV数据库 开发者 2022.06-2022.07
基于Golang实现的分布式缓存 开发者 2021.08-2021.09
攻击面管理模块的目标是持续监测、记录和分类企业IT基础架构,以协助企业识别潜在的攻击漏洞,以增强安全保护。该项目采
用Python开发,主要功能包括利用已知目标信息来探测企业未知的资产,例如根据企业名称查找相关子公司和供应商。通过这些
企业名称的信息,系统能够获取备案域名,并进一步通过域名查询DNS解析记录,以获取企业的IP资产等信息。随后,系统对这
些资产进行端口扫描、指纹识别和漏洞扫描,信息收集,暗网信息收集等操作,从而发现潜在的攻击入口以及是否存在数据泄露。
技术栈: Python 、Flask 、MongoDB、Jenkins、RabbitMQ等
负责任务的消费端开发,用户下发任务后,对各个模块进行链式的执行,并将抓取到的数据进行清洗和存储。
负责用户资产的管理功能的开发,如IP、子公司、供应商等。
负责任务执行后数据发现链的报表的导出。
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论