0x00、业务需求

伴跟着数字化经济的鼓起，业态的多样化，黑色财产链也在不竭的进化。从传统的电商薅羊毛，到如今的在线视频流量欺诈，全民付费阅读（趣头条、头条、搜狐资讯等），从本来的DDoS鞭挞打击讹诈，到如今的主动化挖矿，讹诈软件。那么这些都离不开黑产中最根本的办事，抓肉鸡，特别是云办事器肉鸡。

那么若何更经济更快速的在互联网上主动化抓取大量的肉鸡呢？黑客鞭挞打击根本举措步伐，弱点扫描体系浮出水面。

0x01、体系设计

一、模块设计

添加扫描原子API:

package main  import ("github.com/koding/kite"   "encoding/json"   "fmt" ) type Meta struct {  System   string   `json:"system"`  PathList []string `json:"pathlist"`  FileList []string `json:"filelist"`  PassList []string `json:"passlist"` }  type Task struct {  Type   string `json:"type"`  Netloc string `json:"netloc"`  Target string `json:"target"`  Meta   Meta   `json:"meta"`  }  type Greeter interface {  Check(taskJSON string) []map[string]interface{}  GetPlugins() []map[string]interface{}  SetConfig(configJSON string)  ShowLog() }  func main() {  // Create a kite  k := kite.New("Scanner", "1.0.0")    plug, err := plugin.Open("./kunpeng_go.so")      kunpeng, ok := symGreeter.(Greeter)  if !ok {   fmt.Println("unexpected type from module symbol")   return  }       // Add our handler method with the name "api_vulPoc"  k.HandleFunc("api_vulPoc", func(r *kite.Request) (interface{}, error) {   jsonBytes, _ := json.Marshal(r)         result := kunpeng.Check(string(jsonBytes))   return result, nil // send back the result  }).DisableAuthentication()   k.Config.Port = 8024  k.Run() }

0x02、总结

本文只是抛砖引玉，向大师简单引见一下黑客鞭挞打击根本举措步伐拔擢的情形。伴跟着黑产的不竭进化，黑客鞭挞打击的专业化程度越来越高。