是有點危險，官方應用中心有時我也擔心安全，怕有漏洞。是不是過度擔心了

真是無恥之徒

杰瑞科技 發表于 2019-7-19 11:52
請問這個作者從哪個渠道獲取這么多插件進行掃描漏洞？
自己買，那得幾百萬吧？ ...

列表只是數據庫，從應用中心抓的ID和名字，不是代表3315個都有漏洞。

最終僅是從http://dzscan.org/index.php/welcome/view?plugin=[插件ID]取得json資料（返回該插件是否有漏洞的數據）

實際有多少插件有漏洞，已不得而知。

從GitHub上的描述來看，應不到一百個。

1. 本來的打算是等我的漏洞庫存夠一百個漏洞就公開項目的，但是看到已經有人發布了類似的小玩意我就覺得沒必要藏著掖著了，不如拿出來大家一起維護提意見。
   
2. 
   
3. 首先是漏洞褲首頁 http://dzscan.org/ ，因為這里的漏洞全部都是團隊成員或者自己獨立發現的，所以現在其實并沒有多少漏洞，因為一直沒有太多的時間去專心的挖漏洞，希望大家知道什么漏洞可以告知我一份，感謝。 codescan@yeah.net 若有朋友有興趣一起長期做下去也可以聯系我。

復制代碼

注意安全是必要的。

pptts 發表于 2019-07-18 21:25
無理取鬧的是你吧，掃描下一步就不在DZSCAN這套工具的範圍了，他用的是別家工具執行入侵。

最終還是回到人的問題，如果今天使用的人是網站的安全技術員，使用DZSCAN之後，下一步是修正漏洞而不會是執行入侵。以你說的案例，就是刪除utility文件夾。

安全工具本來就是兩面刃，有的人拿來修正漏洞，有的人拿來做壞事。

如果你的思想還是如此，那我覺得你配不上「安全專員」這四個字。

因為你根本就不理解安全檢測工具? 以偏概全，有人在微信、QQ上搞詐騙，微信、QQ就是詐騙工具？

「盜版有木馬後門」這是地球人都知道，然而跟DZSCAN這個工具完全無關。

請問這個作者從哪個渠道獲取這么多插件進行掃描漏洞？
自己買，那得幾百萬吧？

安全專員 發表于 2019-7-18 21:12
掃描下一步就上菜刀了，你不要告訴我這個菜刀是切菜的菜刀吧？

真是無理取鬧啊

無理取鬧的是你吧，掃描下一步就不在DZSCAN這套工具的範圍了，他用的是別家工具執行入侵。

最終還是回到人的問題，如果今天使用的人是網站的安全技術員，使用DZSCAN之後，下一步是修正漏洞而不會是執行入侵。以你說的案例，就是刪除utility文件夾。

安全工具本來就是兩面刃，有的人拿來修正漏洞，有的人拿來做壞事。

如果你的思想還是如此，那我覺得你配不上「安全專員」這四個字。

因為你根本就不理解安全檢測工具? 以偏概全，有人在微信、QQ上搞詐騙，微信、QQ就是詐騙工具？

「盜版有木馬後門」這是地球人都知道，然而跟DZSCAN這個工具完全無關。

安全專員 發表于 2019-7-18 20:54
你睜大眼睛看看他的教程是檢測還是入侵從沒見過如此厚顏無恥，睜眼說瞎話的人
...

睜眼說瞎話的是你吧，把內文看完吧，他只用DZscan檢測了該站有utility文件的存在，而DZutility當時是有Getshell漏洞
也就是說真正執行入侵不是工具，是人！拿刀殺人，不把怪人卻只怪刀，我還真沒見過那麼厚顏無恥的人

pptts 發表于 2019-7-18 20:50
笑了，文章內也寫明了這是安全檢測工具，被濫用也算在工具頭上？刀子可以殺人，所以當初做出刀子的是壞人 ...

你睜大眼睛看看他的教程是檢測還是入侵從沒見過如此厚顏無恥，睜眼說瞎話的人