0X01前言转载请标明来源:https://www.cnblogs.com/huim/本身需要对外有良好的服务能力,对内流程透明,有日志、问题排查简便。这里的服务能力指的是系统层面的服务,将扫描器封装成提供给业务的业务服务能力不在该篇讲述范围内0X02简单的扫描高端的漏洞往往用最朴实的扫描方法最简单的扫描需求,只需要从数据库中读取数据,定期跑一遍所有规则就好了。一个脚本更新资产,一个脚本定时读取数据、结合规则进行扫描、并把结果打到数据库里,一个脚本定时读取结果发邮件,这样就已经满足SRC自动化挖漏洞的需求了,而且效果还不错。0X03分布式扫描随着扫描的资产变多,单个机器的龟速扫描令人着急,所以
