第一次使用 GourdScan 是2015年底吧?或者是2016年初?
忘记了,我记得是在乌云社区里面看到的,发出来的时候就感觉是个好东西。
然后就搭建了,一直在用着。
我对GourdScan 这个被动式扫描工具还是挺有好感的,挺喜欢。
记得在北京的时候我修改过,增加了一些自己想要的功能,可惜源码给弄丢了…
昨晚我又尝试搭建了一下,发现GourdScan都出V2版本了
可我还是选择了最原始的版本,我不太喜欢接受新事物,像个垂暮的老人。
不过看介绍,V2版的 比原始版的好了不是一点…
想想,过几天还是把V2版的给撘上吧!
昨晚搭建的GourdScan 运行的时候看着熟悉的界面产生一种还在北京错觉。
都配置好了以后,就躺在床上打开一堆APP乱点一通。
第二天起床第一件事就是跑电脑前面看看结果。
结果还是…. 1000+的URL,11个注入,11个误报。
对啊,误报率还是那么的高,还是那么坑爹。
明明就有很多比它好的轮子,可我为什么还喜欢用它? 搞不懂。