[脑洞大开]你认为tangscan应该具备什么牛b的检测能力和好用的功能?
先说下奖励方式:
1.每一条对我们有帮助的回复都会得到不少于一次的感谢(此条长期有效)
2.活动时间内(8.13-8.30)选出一条最价值的回复奖励20wb;并额外赠送注册邀请码一枚
带着如下问题去思考,当然黑客应该是天马行空的,我们接受一切有态度的想法。
如果你是一个白帽子&渗透工程师:你平时用过或者写过什么牛b的安全检测类的工具or产品;你觉得他们有什么牛B的功能和亮点?一些独特的检测思路和技巧?非常规的漏洞类型检测?
如果你是一个甲方的企业安全从业人员:你认为tangscan应该帮你做哪些事情?不仅仅局限于漏洞扫描,跟企业风险相关的一切,可以畅想一下。
回答方式:我建议大家说一下自己所在的行业,比如:
金融行业,我认为tangscan如果可以自动获取企业的一些员工/管理员信息,他们的邮箱是什么,可能存在什么的口令,并且找到一个登陆入口,自动尝试登陆爆破,最终拿到可用账号打入内部系统…这样就牛b啦
当然这只是一个例子,想法是要有的,万一实现了呢?
————反馈和简历也可以发送到help#tangscan.com————-
最后,招人来一起实现伟大的产品,参与本次活动的朋友优先考虑:
[WEB安全高级研究员]
岗位要求:
1. 精通Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等
2. 能够自行跟踪出新出的web攻击方式及原理分析;
3. 熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析;
4. 有一定代码编写能力;
5. 具有较强的责任感、具备能够独立的开展工作的能力;
6. 能熟练阅读英文文档。
注:该岗位长期招聘