目录

对于 TaiO 开发的一些想法

在去年一年的时间内,参与了多次攻防演练,在其中分别扮演过红队和蓝队成员的角色。个人感觉,攻防演练中非常重要的就是信息搜集和漏洞库存。

漏洞库存需要平时关注各种漏洞、文章的推送,这是一个积累的过程,故我在 Github 上开启了一个项目 vuln-2022 也就是搜集 2022 年出现的漏洞。

而在接到项目之后,需要快速对目标进行资产搜集,对此我也在 Github 上开启了 TaiO

写本篇文章的目的就是阐述开发这个项目的想法和规划

想法

其实想法挺简单的,就是进行项目的过程中,没有对目标进行一个很好的资产梳理,导致浪费了很多时间。而 TaiO 的开发目的就是为了能够对目标进行一个探测,将目标的资产找出来,并且通过一些简单的语法,帮助用户快速找到所需。

困难

在开发的过程中也遇到了一些问题,比如说,一开始我并没有想到使用分布式开发。项目进行到现在,很有可能需要改成分布式的形式,子节点进行探测,主节点用于分配任务和数据整理,展示。

由于我对分布式开发并没有怎么研究,故也是买了几本 Go 分布式方面的书籍进行学习。

目标

TaiO 的目标目前是主要用于 WEB 方面的网络空间测绘,同时能够扫描出 FTP、RDP、SSH 等服务。

未来的目标是加入漏洞扫描,企业将 TaiO 部署到内网中,就能将脆弱点展示在前端中,方便蓝队也能够快速定位内网漏洞。