关于渗透测试自动化的可行性

darkness的想法是专门针对大型目标，输入一个顶级域名，刷刷刷什么都搞定了http://hi.baidu.com/darkne2s/blog/item/deb6921bbee9061b8718bf04.html

我以前也想过这样做，只是后来没这个胆量，暂且不论可行性，就说时间消耗上面也等不起。比如中国移动吧，你输入一个chinamobile.com，首先要获取二级域名，比如www,mail等，关键是根据省份来又是gd,bj,sh等30多个，每个省份又根据市级划分，再加上应用的服务器，这样算下来一个顶级域名至少对应上百个子域名。打其中50%为Web站点。在做Web应用安全分析过程中，即使在不考虑参数分析的情况下，光爬虫爬完也不是几小时能搞定的。 总时间加起来，没有十天半个月是搞不定的。更别说其他的端口扫描，服务判断了。

当然这也只是我的想法，darkness有些想法还是非常好的也很巧妙。在时间上可能比我预期的要快得多，期待他能早日完成，把core impact给比下去 ；）

今天在网上也找到了一个类似这种功能的工具http://sourceforge.net/projects/inguma ， Inguma is a free penetration testing and vulnerability discovery toolkit entirely written in python. Framework includes modules to discover hosts, gather information about, fuzz targets, brute force usernames and passwords, exploits, and a disassembler.

牛吧，连反汇编的功能都有，不知道会用在什么情况下。