GourdScan


第一次使用 GourdScan 是2015年底吧?或者是2016年初?

忘记了,我记得是在乌云社区里面看到的,发出来的时候就感觉是个好东西。

然后就搭建了,一直在用着。

我对GourdScan 这个被动式扫描工具还是挺有好感的,挺喜欢。

记得在北京的时候我修改过,增加了一些自己想要的功能,可惜源码给弄丢了…

 

昨晚我又尝试搭建了一下,发现GourdScan都出V2版本了

可我还是选择了最原始的版本,我不太喜欢接受新事物,像个垂暮的老人。

 

不过看介绍,V2版的 比原始版的好了不是一点…

想想,过几天还是把V2版的给撘上吧!

 

昨晚搭建的GourdScan 运行的时候看着熟悉的界面产生一种还在北京错觉。

都配置好了以后,就躺在床上打开一堆APP乱点一通。

第二天起床第一件事就是跑电脑前面看看结果。

结果还是….  1000+的URL,11个注入,11个误报。

对啊,误报率还是那么的高,还是那么坑爹。

明明就有很多比它好的轮子,可我为什么还喜欢用它? 搞不懂。

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注