[脑洞大开]你认为tangscan应该具备什么牛b的检测能力和好用的功能?

悬赏 20 WB(已解决)

boooooom | 2015-08-13 13:12

先说下奖励方式:

1.每一条对我们有帮助的回复都会得到不少于一次的感谢(此条长期有效)

2.活动时间内(8.13-8.30)选出一条最价值的回复奖励20wb;并额外赠送注册邀请码一枚

带着如下问题去思考,当然黑客应该是天马行空的,我们接受一切有态度的想法。

如果你是一个白帽子&渗透工程师:你平时用过或者写过什么牛b的安全检测类的工具or产品;你觉得他们有什么牛B的功能和亮点?一些独特的检测思路和技巧?非常规的漏洞类型检测?

如果你是一个甲方的企业安全从业人员:你认为tangscan应该帮你做哪些事情?不仅仅局限于漏洞扫描,跟企业风险相关的一切,可以畅想一下。

回答方式:我建议大家说一下自己所在的行业,比如:

金融行业,我认为tangscan如果可以自动获取企业的一些员工/管理员信息,他们的邮箱是什么,可能存在什么的口令,并且找到一个登陆入口,自动尝试登陆爆破,最终拿到可用账号打入内部系统…这样就牛b啦

当然这只是一个例子,想法是要有的,万一实现了呢?

————反馈和简历也可以发送到help#tangscan.com————-

最后,招人来一起实现伟大的产品,参与本次活动的朋友优先考虑:

[WEB安全高级研究员]

  岗位要求:

  1. 精通Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等

  2. 能够自行跟踪出新出的web攻击方式及原理分析;

  3. 熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析;

  4. 有一定代码编写能力;

  5. 具有较强的责任感、具备能够独立的开展工作的能力;

  6. 能熟练阅读英文文档。

  注:该岗位长期招聘