PDA

Просмотр полной версии : Стоит ли развивать проект?

J_thief
09.11.2016, 21:46
В процессе создания модуля для сканирования сайтов на Джумле, как то само собой получился довольны простой и не плохой сканер Jooml'ы.

Стоит ли этот модуль отдельного опенсоурс проекта? Как думаете?

Небольшая видео презентация
pas9x
09.11.2016, 22:48
Стоит. Но сделать его надо в несколько ином виде.

Нужно сделать gui или веб-морду. Различные CMS сделать в виде модулей а сканеры эксплоитов к ним в виде подмодулей.

Т.е. нужно чтобы любой желающий мог сделать свой модуль CMS или подмодуль поиска уязвимостей.

Тогда проект будет ништяковый.

А чисто консольный клиент чисто под жумлу не будет иметь успеха.

Плюс к этому прогу надо будет постоянно развивать, поддерживать, отвечать на вопросы пользователей, сделать к ней документацию. Ты к этому должен быть готов. В общем хочешь сделать опенсорсный проект - делай в лучших традициях софтварной разработки.
J_thief
09.11.2016, 22:51
pas9x said:
↑ (https://antichat.live/posts/4011437/)
Стоит. Но сделать его надо в несколько ином виде.
Нужно сделать gui или веб-морду. Различные CMS сделать в виде модулей а сканеры эксплоитов к ним в виде подмодулей.
Т.е. нужно чтобы любой желающий мог сделать свой модуль CMS или подмодуль поиска уязвимостей.
Тогда проект будет ништяковый.
А чисто консольный клиент чисто под жумлу не будет иметь успеха.
Плюс к этому прогу надо будет постоянно развивать, поддерживать, отвечать на вопросы пользователей, сделать к ней документацию. Ты к этому должен быть готов. В общем хочешь сделать опенсорсный проект - делай в лучших традициях софтварной разработки.


Спасибо за ответ)

То что ты описал, примерно над этим я работаю в теме ниже...
BabaDook
09.11.2016, 23:04
А в чём его плюс перед джум сканом ?
J_thief
09.11.2016, 23:22
BabaDook said:
↑ (https://antichat.live/posts/4011443/)
А в чём его плюс перед джум сканом ?


Joomscan заброшен с 2012 года, не обновляется и не развивается
BabaDook
09.11.2016, 23:27
J_thief said:
↑ (https://antichat.live/posts/4011454/)
Joomscan заброшен с 2012 года, не обновляется и не развивается


Это да я знаю, есть альтернативные сканеры. Как я понимаю всё сводится к тому что определяется версия и находятся уязвимости из баз типа эксплоит ДБ, то есть принцем один что и у остальных. Было бы круто если бы сканнер ещё сам тестировал бы уязвимости и выдавал бы алерты с пейлодом
Dr.Strangelove
10.11.2016, 20:52
Однозначно развивай проект!!