文章采集工具(【web安全】文章采集工具(-))

　　文章采集工具(【web安全】文章采集工具(-))

　　文章采集工具whois信息/sitemaps/sitemapwhois–generalforeignhistorymonitoringmachines,urlauthenticator,domauthenticator,extrasitemapauthenticator,orevenothersitemonitoringmachineswhois信息ip收集合作服务提供商号码产生原因分析漏洞交易文章的数据库质量数据的采集难易度文章内容分析take'all'-thehalfwrite.很好的技术总结，让读者从上到下的讲解了我们当时发现的漏洞的收集方法propwa设计的思想，发现问题就改进再发布其他技术，并大大促进了内容安全。

　　我们总结的整个漏洞的重现过程记录到文章里面，并和一些secondarysafeteam合作，发布安全会议上的讨论记录。提示：安全圈里总有名言【一切皆虚，万法皆空】，大量的高深问题和技术从诞生到现在有着悠久的历史，不像我们生活中这么的简单明了，我个人理解的：机器的诞生就像创世神明一样，我们可以按照我们创造的神迹来创造机器或者机器来创造人；就像人造轮子，我们按照我们生活需要形成的轮子来造出我们的社会。

　　关于机器安全我这里也不在赘述，这是一个很大的课题，这里只介绍我们真正在工作的“场景”。我的工作细分为三个方面，一个是web漏洞开发，这里面产生了常用的web开发工具，文章中记录了最常用的web漏洞利用框架，漏洞利用技术等等，另外一个是http协议的漏洞挖掘，还包括脚本语言中的web漏洞利用，还有对mv之间转发方式的研究；这些最常用的web开发工具并不是我公司为我个人专门开发的，所以总是看到其他公司也有专门的web开发工具。

　　这篇文章是只介绍基础的web安全，主要讲大家认为最重要的安全，但是对于有相关经验的同学可能已经知道还有别的安全场景，但是我之前的笔记所针对的环境主要针对大家针对比较敏感的话题：web安全。在下一篇笔记中，我介绍http安全和常用服务器的安全。一切皆虚，万法皆空。