23章 、角色扮演(2/3)

    沈佳怡在做视频之前，还有很多路要走。

    柳诚回到了自己的房间里，首先将自己的工具集上传到了各大安全论坛上，从安全大会上得来的资料上看，现在运营良好的中📓🚞外安全论坛，大约有十七个。

    他除了放上了自己的工具集以外，还把🂃🌈☯工具集进行了开源，任何人都可以对他编写的工具集进行公共协作，任何人都可以审查、修改和增强。

    开源意味着完全免费吗？

    很多人对开源有着实践性😘的误解，开🍣源软件开发者，可以为他们创建🝑🊘🐦或贡献的开源软件，收取费用。

    柳诚选择开源的原因🄗很简😘单，他弄出了一个可以使用的漏洞检测工🊮具集，但是他自己精力有限，无法做到完全开发。

    开源的目的就是寻找志同😘道合的同志，一起协作开发这个工具集。🊮

    第二个目的，有很多安全向的公司，都在做自己的工具集，开源可🊮以让工具人们🞐，使用自己的工具集，而不是用其他人的工具，他可以抢夺这方面的话语权。

    第三个目的，自然是要证明自己的能力。

    一个天才，不应该像流星划过天穹一样，一闪而过，绽🍖放出了璀♶🌷🃱璨的光芒之后，再无人问津🂽。

    很多产品都会选择开源，比如windowsXP和即将🔚🁉发布的wi🝑🊘🐦n7都选择了向中国政府定向开源🙽🏴，否则无法进入中国市场。

    比如谷歌搞🗏得安卓就是开😘源的，就是为了手机系统的话语权。

    集思广益把🗏轮子尽快造🅡🈈🟧好，才能把车造出来。

    他要造的第一辆车，就是一款基于SaaS模式的web日志分析工🝑🊘🐦具。

    网站的🂹访问日志，就像是网站的体检报告，通过分析网站的日志，就可以得到谁访问了网站；网站是否发生了错误；是否有人试图攻击你的网站；是否有人在网站上挂木马；从何种途径、漏洞进攻了你的网站。

    而这🕤🋧🛯个项目有一个很粗俗的名字，F*je，（直译：艹?的🙔🊂骇入）

    眼下流行一种名叫大规模SQL注入的攻击方式，在网上🔚🁉攻击的浪潮声🙱🎉很大，无数🅨网站数据库被批量挂马。

    但是要做这种工具，可不是那么简单的，比如至少🅛需要1500条的常见的web漏洞攻击特征，和后门文件指纹信息，这就需要开源，有人帮着他去收集这些消息。

    开源只是为🗏了更快的发展，要是他自己搞，至少要搞两三年的时间，才有可能完成这个特征和指纹信息收集，这是一个🔠🂃🌉极其繁琐的工作。

    但是放到网上🁌开源之后，这个问题就很🂃🌈☯简单了，只需要做一个简单的爬虫，就可以从这十七家论坛上，抓取自己的需要的攻击特征和指纹信息。

    柳诚靠在了电脑座椅上🅡🈈🟧，愣愣的出神，他不是在思考😊网安这块内容，他在这方面的思路是极为清晰的，而且目标明确。