W3A SCAN 开发过程记录

于 2014-01-18 01:57:25 发布
阅读量766 收藏
点赞数
分类专栏: 转载

酝酿一个新的东西总是需要时间,好多人在问这个东西啥时候才能开源使用,最后是否开源。

不带掩饰的说,这个东西最后一定开源,不需要那么纠结,因为开源版本会有很多bug。当然,我会尽可能做得完善。

但是,我还有工作,还要上班,还有各种学习,我可能进度会放得慢些,希望小伙伴们能谅解。

具体到什么程度,我都会有记录的,小伙伴可以跟踪目前的开发进度,到了什么程度,当然,你需要关注我。

复制代码 
2013-12-7:正式将W3A SOC移交给团队进行完善,并让其在第一个版本的基础上着手开发第二个版本,
            以及商业版本的构思,我开始考虑新的方向,从不同角度进行考虑,有必要做一个比较适合自己,
            可持续发展的扫描器,并对此开始构思,请教了几个业内的小伙伴,问了下使用这些商业版和非商
            业版本的扫描有哪些不足,以及哪些觉得好的地方,把其一一记录下来,并着手开始设计,
            确立自己的需求和方向。

2013-12-14:确定自己的开发方向,以及需求初步建立,思考项目可行性,是否能够符合自己的需求,同时
            请教了其它使用者的想法,并初步把自己的想法孵化出来,聆听一些用户的需求,确定自己准备
            做的事情是否有前景。

2013-12-15:收集的信息,基本上已完成,考虑程序整体框架,并初步计划做出一个相对完整的demo,还是像
            以往一样,实现所有的功能,确保能够正常运行,第一个版本的目标和意向已确定。接下来做一个
            比较粗糙自己能看懂的计划,并进入具体选材和实施阶段。

2013-12-18:正式建立W3A SCAN 扫瞄器开发计划,将其提上日程。

2013-12-20:W3A SCAN 数据库结构文档建立,基于上一次开发soc的经验,我认为非常有必要建立文档,因为
            没有文档,就没有流程,很容易出现问题,而且后续如果有新人入手进行二次开发,也需要文档,
            所以就把文档库给建立起来。

2013-12-22:W3A SCAN 数据结构文档库建立完成,同时整理下现有的一些基础文档,例如漏洞库文档,把其进行
            整合,方便后续开发使用。并初步规范一些开发的想法,将其制定成计划,快速根据思想进行开发。

2013-12-23:W3A SCAN 文档库初步建立完成了,开始选用前端的框架,以及选者前端模版,根据初步筛选,选
            出了一个不错的模版,并把其拷贝下来,over。做了小部分的调整,将一些内容替换,形成一堆html,
            做出了一个完整的效果图,感觉还不错。

2013-12-24:W3A SCAN ui基本上设定不做改动了,后续填充内容,以及后端代码编写,还是决定使用php,并使用
            ci框架来开发,目前这个框架自己比较熟悉。同时遇到小部分前端不兼容的难题,目前也解决了。改用
            了bootstrap最新的版本,直接调整原始css。

2013-12-25:W3A scan console 版本开始酝酿,并逐步的完善一些小构思,准备先把小底层的工具建立起来,
            同时开始着手做这个w3a scan的框架,设计。

2013-12-26:W3A SCAN console 版本更新了一些说明,并编写了表单识别的模块,加入了ajax识别的小功能,
            初步实现扫瞄识别ajax基础模块,后续对此再度进行调整。简单测试通过扫瞄,该模块基本构建成功。
            在后续修改了爬虫实现类,以及nmap扫瞄类,做了小部分的修改,兼容性能较好,基本上通过测试。
            目录扫瞄模块由于要考虑较多,初步开始编写,但是已画出需要编写的小模块,逐步完善。

2013-12-2728:W3A SCAN console 对目录扫瞄模块进行一些必要的测试,调整一些bug,仔细分析需求,并制定
            下一步需要如何实现。到了这里稍微中断了一下,因为发现前端有个bug,需要去调整一下,最后全部
            调整通过。

2014-1-1:W3A SCAN console 导入一些测试路径测试目录扫瞄模块。没有问题,本地测试正常,后续找生产环境进行
            必要的测试,确保其正常。

2014-1-10:W3A SCAN console 更新的整个扫瞄框架,以插件式来开发整个扫瞄框架,并改进说明文档。测试日志记录
            是否正常,并建立完善的日志记录结构。在当日改善了下nmap扫瞄插件,柔和到插件结构,一切正常。后期
            按照这个方式来继续改写。

2014-1-11:W3A SCAN 平台报告输出功能进行思考并落实,初步决定使用2种方式输出,一种是word,一种是pdf,
            根据实际情况,执行以上两种。通过网上下载模块进行源码研究,并测试是否正常解析等等。思考可移植性
            是否符合要求。对此进行多次测试,证实没有问题。开始柔和到平台中,并改善导出方式。在列表中添加了
            对话框元素。在当晚测试全部完成,没有任何问题,中间发现的小问题,例如中文支持都已解决。可以进行
            下一步的开发。

2014-1-15:W3A SCAN 任务管理模块基本完成,由于没有实际在跑程序,所以部分数据依然无法在平台展现。
            程序逻辑没有问题,根据实际的数据表建立,后期直接插入展现即可。

2014-1-16:W3A SCAN 知识管理模块正式开始,预期准备把html柔和到平台中。并实现部分的后端编码。同时
            开始研究ajax 分页,把原来的分页进行优化,使用新学会的方法。
天天盟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值