W3A SCAN 开发过程记录(更新到2014-2-9)

酝酿一个新的东西老是须要时间，好多人在问这个东西啥时候才能开源使用，最后是否开源。

不带掩饰的说，这个东西最后必定开源，不须要那么纠结，由于开源版本会有不少bug。固然，我会尽量作得完善。

可是，我还有工做，还要上班，还有各类学习，我可能进度会放得慢些，但愿小伙伴们能谅解。

具体到什么程度，我都会有记录的，小伙伴能够跟踪目前的开发进度，到了什么程度，固然，你须要关注我。

2013-12-7:正式将W3A SOC移交给团队进行完善，并让其在第一个版本的基础上着手开发第二个版本，
            以及商业版本的构思，我开始考虑新的方向，从不一样角度进行考虑，有必要作一个比较适合本身，
            可持续发展的扫描器，并对此开始构思，请教了几个业内的小伙伴，问了下使用这些商业版和非商
            业版本的扫描有哪些不足，以及哪些以为好的地方，把其一一记录下来，并着手开始设计，
            确立本身的需求和方向。

2013-12-14:肯定本身的开发方向，以及需求初步创建，思考项目可行性，是否可以符合本身的需求，同时
            请教了其它使用者的想法，并初步把本身的想法孵化出来，聆听一些用户的需求，肯定本身准备
            作的事情是否有前景。

2013-12-15:收集的信息，基本上已完成，考虑程序总体框架，并初步计划作出一个相对完整的demo，仍是像
            以往同样，实现全部的功能，确保可以正常运行，第一个版本的目标和意向已肯定。接下来作一个
            比较粗糙本身能看懂的计划，并进入具体选材和实施阶段。

2013-12-18:正式创建W3A SCAN 扫瞄器开发计划，将其提上日程。

2013-12-20:W3A SCAN 数据库结构文档创建，基于上一次开发soc的经验，我认为很是有必要创建文档，由于
            没有文档，就没有流程，很容易出现问题，并且后续若是有新人入手进行二次开发，也须要文档，
            因此就把文档库给创建起来。

2013-12-22:W3A SCAN 数据结构文档库创建完成，同时整理下现有的一些基础文档，例如漏洞库文档，把其进行
            整合，方便后续开发使用。并初步规范一些开发的想法，将其制定成计划，快速根据思想进行开发。

2013-12-23:W3A SCAN 文档库初步创建完成了，开始选用前端的框架，以及选者前端模版，根据初步筛选，选
            出了一个不错的模版，并把其拷贝下来，over。作了小部分的调整，将一些内容替换，造成一堆html，
            作出了一个完整的效果图，感受还不错。

2013-12-24:W3A SCAN ui基本上设定不作改动了，后续填充内容，以及后端代码编写，仍是决定使用php，并使用
            ci框架来开发，目前这个框架本身比较熟悉。同时遇到小部分前端不兼容的难题，目前也解决了。改用
            了bootstrap最新的版本，直接调整原始css。

2013-12-25:W3A scan console 版本开始酝酿，并逐步的完善一些小构思，准备先把小底层的工具创建起来，
            同时开始着手作这个w3a scan的框架，设计。

2013-12-26:W3A SCAN console 版本更新了一些说明，并编写了表单识别的模块，加入了ajax识别的小功能，
            初步实现扫瞄识别ajax基础模块，后续对此再度进行调整。简单测试经过扫瞄，该模块基本构建成功。
            在后续修改了爬虫实现类，以及nmap扫瞄类，作了小部分的修改，兼容性能较好，基本上经过测试。
            目录扫瞄模块因为要考虑较多，初步开始编写，可是已画出须要编写的小模块，逐步完善。

2013-12-27～28:W3A SCAN console 对目录扫瞄模块进行一些必要的测试，调整一些bug，仔细分析需求，并制定
            下一步须要如何实现。到了这里稍微中断了一下，由于发现前端有个bug，须要去调整一下，最后所有
            调整经过。

2014-1-1:W3A SCAN console 导入一些测试路径测试目录扫瞄模块。没有问题，本地测试正常，后续找生产环境进行
            必要的测试，确保其正常。

2014-1-10:W3A SCAN console 更新的整个扫瞄框架，以插件式来开发整个扫瞄框架，并改进说明文档。测试日志记录
            是否正常，并创建完善的日志记录结构。在当日改善了下nmap扫瞄插件，柔和到插件结构，一切正常。后期
            按照这个方式来继续改写。

2014-1-11:W3A SCAN 平台报告输出功能进行思考并落实，初步决定使用2种方式输出，一种是word，一种是pdf，
            根据实际状况，执行以上两种。经过网上下载模块进行源码研究，并测试是否正常解析等等。思考可移植性
            是否符合要求。对此进行屡次测试，证明没有问题。开始柔和到平台中，并改善导出方式。在列表中添加了
            对话框元素。在当晚测试所有完成，没有任何问题，中间发现的小问题，例如中文支持都已解决。能够进行
            下一步的开发。

2014-1-15:W3A SCAN 任务管理模块基本完成，因为没有实际在跑程序，因此部分数据依然没法在平台展示。
            程序逻辑没有问题，根据实际的数据表创建，后期直接插入展示便可。

2014-1-16:W3A SCAN 知识管理模块正式开始，预期准备把html柔和到平台中。并实现部分的后端编码。同时
            开始研究ajax 分页，把原来的分页进行优化，使用新学会的方法。

  2014-1-18:W3A SCAN ajax分页bug调试完成，漏洞信息页面正在设计中。漏洞列表模块已完成编写。中间js出了些小问题，均
　　　　　　　　已解决。漏洞信息页面后端代码部分填充完毕，前端js作了小部分调整，调动了一些地方，
　　　　　　　　提升代码质量，同时创建了一个公共的数据模型，加快后续后端开发。

2014-1-20:W3A SCAN 任务管理模块测试经过，漏洞知识管理模块所有完成，并经过测试。接着实现模块管理和部署管理模块，UI已作好，　　　　　　　思考如何改写代码填充。2014-1-23:开始写模块管理，初步准备让其列出全部的模块，要求可对模块进行管理和修改，无需登陆到服务器。　　　　　　　准备用现有的框架作填充。2014-1-25:已得到陈总的支持，目前要求作一款DEMO，后续给他们公司作测试，试推免费版本。预期W3A SCAN完工日期是2014-3-15左右。　　　　　　  另外加快SOC的开发，和团队磋商了之后，准备添加一些新的功能。2014-2-6:提交新的需求给w3a soc的底层研发，让其开发符合需求的做品，在后期作必定量的调整，全新的商业版本将会延续初版的功能作　　　　　　大幅度的改进，改掉原有的BUG，而且增添新的监控项目，作全方位的监控。在此以前，收到来自开发者的和使用者的反馈，并作了必定量的积累。　　　　　　同时将会设计新的硬件盒子，创建第一代W3A SOC的硬件产品。2014-2-9:与某知名国外安全厂商创建合做，初步协商沿用其产品作W3A SCAN的插件扫描，并进行了友好的交流。目前进展很顺利，将会在近期与北京　　　　　　这边的负责人进一步沟通，尽量达成一致，目前已得到对方提供的API接口。