V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
feitu
V2EX  ›  分享创造

我做了一款 GUI 的渗透测试工具

  •  
  •   feitu · 2022-08-10 10:03:08 +08:00 · 4277 次点击
    这是一个创建于 841 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我做了一款叫做 Zing 的 GUI 渗透测试工具,它的项目地址在👉这里

    它是我的一个个人项目,所以也会对个人免费使用,更多的情况都在 README 中有提到。

    现在行业内主流的渗透测试工具,时间跨度从早期的御剑,到最新的 Burp 、AWVS 等等五花八门,还有诸如 Nuclei 、Xray 等知名开源 /闭源工具。我没有想要超越它们,在我每天使用这些工具的时候总是想要保留它最好用的部分,因此就诞生了 Zing 。

    Zing 应该是一款相对小众,但是我希望可以一直做下去、不停地收集反馈且不停迭代的工具,希望 V 站上的各位及 Zing 都会越来越好。

    32 条回复    2023-04-09 12:56:58 +08:00
    dko
        1
    dko  
       2022-08-10 10:17:49 +08:00
    看上去像养熟了的蜜饵
    feitu
        2
    feitu  
    OP
       2022-08-10 10:23:58 +08:00
    @dko 用 go+svelte 开发,或许你可以持续关注它的不停迭代,以验证它到底是不是蜜饵。
    Greenm
        3
    Greenm  
       2022-08-10 10:25:48 +08:00
    不开源的“渗透”工具,还有人敢用吗,我是不敢的,可以让其他人来。
    feitu
        4
    feitu  
    OP
       2022-08-10 10:29:53 +08:00   ❤️ 1
    @Greenm 我已经预想到了,很多人不敢用不开源的渗透工具不是因为它不开源,而是因为它没有背书。Goby 也不开源,xray 也不开源,但是并不影响这么多人使用,对吧。
    huntagain2008
        5
    huntagain2008  
       2022-08-10 10:44:10 +08:00
    小白觉得你应该将功能介绍的详细一点,我只看到几个标题,正文只有... 即使引诱路人安装,却根本连诱惑力都没有。只有懂行的才能看得懂你的软件到底是如何吧。并不是说开源就会有人去看源代码,比如 7-zip ,我只会直接安装 exe ,而公司所谓的 IT 人员看到 7-zip 却还说没有装压缩软件,又装个 WinRAR 。代码并非是让小白都能看得懂,但是软件如何使用,看到界面会想这是做什么用的,然后翻文档看到使用说明、功能介绍,然后就知道是做什么用的,心里有底了。有哪些特性也该有简短准确的说明吧,就好像简历一样,什么场景.能做什么.怎么做的.实际效果怎么样
    cat9life
        6
    cat9life  
       2022-08-10 10:45:19 +08:00
    这个论坛搞安全的不太多吧,可以去土司什么的
    feitu
        7
    feitu  
    OP
       2022-08-10 10:48:52 +08:00
    @huntagain2008 好的 好的 非常有参考价值 感谢~
    feitu
        8
    feitu  
    OP
       2022-08-10 10:49:25 +08:00
    @cat9life 先知土司都不敢发 V 站都会被怀疑 更何况土司了🤣
    1nclude
        9
    1nclude  
       2022-08-10 11:00:21 +08:00
    没看到具体的功能,能在 readme 上写清楚吗,这没代码也没功能介绍的
    feitu
        10
    feitu  
    OP
       2022-08-10 11:03:25 +08:00
    @1nclude 好的 稍后会补
    saucerman8
        11
    saucerman8  
       2022-08-10 11:17:11 +08:00
    没有有用的文档说明,子域名和端口扫描看不出什么优势
    feitu
        12
    feitu  
    OP
       2022-08-10 11:24:03 +08:00
    @saucerman8 建议体验一下😅
    Bule
        13
    Bule  
       2022-08-10 11:45:04 +08:00
    其实想着学习一下源码,没开源就算了
    icyalala
        14
    icyalala  
       2022-08-10 11:57:58 +08:00
    你是谁,你之前做过什么项目?主页光秃秃的只有一个项目,要让别人相信你,起码要说些什么吧,
    feitu
        15
    feitu  
    OP
       2022-08-10 13:30:34 +08:00
    @icyalala 我没强求一定要相信我啊 相信我不如相信这个工具不是更有用么🤣
    icyalala
        16
    icyalala  
       2022-08-10 13:41:46 +08:00
    @feitu 其实我只是想回 #4 的话,很多人不敢用的原因你也提到了,不开源或者没有背书。所以不开源又让人放心一些,那至少有些个人经历的背书吧。
    feitu
        17
    feitu  
    OP
       2022-08-10 14:56:23 +08:00
    @icyalala 我明白你的意思。不过如果个人经历不足以支撑背书的话,反而适得其反。我更想专注于 Zing 这个项目本身,总能靠时间来打消疑虑,你说对吧。
    yedanten
        18
    yedanten  
       2022-08-10 16:00:58 +08:00 via Android
    有点要求的公司,不开源的渗透测试工具就是不用,不存在有大厂背书就敢用,有需求且无更好的替代品时,要么逆向要么自己开发。
    作为安全行业从业者,第一反应是怀疑和不信任很正常
    feitu
        19
    feitu  
    OP
       2022-08-10 16:37:53 +08:00
    @yedanten 是的 这个确实
    yagamil
        20
    yagamil  
       2022-08-10 20:49:00 +08:00
    里面的功能比 Xray 有什么优势?
    Radiation
        21
    Radiation  
       2022-08-11 09:58:14 +08:00
    请问 gui 用的是什么框架呢?
    feitu
        22
    feitu  
    OP
       2022-08-11 10:10:33 +08:00
    @yagamil 更多细小的功能吧 这块朋友还是自己体验一下(当然只是建议)
    feitu
        23
    feitu  
    OP
       2022-08-11 10:10:46 +08:00
    @Radiation 用的 go+svelte
    yrzs
        24
    yrzs  
       2022-08-11 15:52:11 +08:00
    不敢点哈哈
    ohmyhaha
        25
    ohmyhaha  
       2022-08-15 12:56:16 +08:00
    看完介绍视频。直接关闭了。重复画轮。但却没画完着急上线的样子
    feitu
        26
    feitu  
    OP
       2022-08-15 15:36:17 +08:00
    @ohmyhaha 好的
    feitu
        27
    feitu  
    OP
       2022-08-15 15:36:38 +08:00
    @yrzs 可以放沙箱里跑
    muzuiget
        28
    muzuiget  
       2022-08-15 21:08:31 +08:00   ❤️ 1
    不开源,README 没有什么有用信息,还有一些“不允许”,“代码很难”,“怕就别用”字样来劝退用户。

    所以呢,推广了个寂寞?
    feitu
        29
    feitu  
    OP
       2022-08-16 07:39:03 +08:00
    @muzuiget 这是第一次感觉戾气这么重的评论,我认为我在 README 中的字眼已经相当谨慎,对于有顾虑的用户本来就是可以自行选择。同时我也可以选择不开源,不开源是一种错误吗?就算真的开源又有多少人真正拉下来代码而开呢?另外,我哪里说了“代码很难”???
    当然也不是推广了个寂寞,我也算见识到一条回复了个寂寞的回复。
    muzuiget
        30
    muzuiget  
       2022-08-16 10:42:54 +08:00
    @feitu “代码很难”,打错字,是“代码很烂”,这是你 README 的原话。

    不开源不是错,代码很烂也不是错,你发出来的信息就是给人一个感受,总结来说:没有吸引力。
    feitu
        31
    feitu  
    OP
       2022-08-16 11:07:29 +08:00
    @muzuiget “代码很烂”是我的原话。你说的很有道理。
    YangtzeHuanghe
        32
    YangtzeHuanghe  
       2023-04-09 12:56:58 +08:00
    404 了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3239 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:09 · PVG 20:09 · LAX 04:09 · JFK 07:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.