BugScan插件编写常见错误

Medici.Yan提交的bugscan的插件都是系统服务类的插件，由于不能使用第三方库，就需要自己分析协议。通过rfc文件以及wireshark来分析，socket编程。编写的都是高质量的系统插件。他的议题介绍了通过私有插件结合bugscan框架来实现自动注入，自动getshell的功能。同时由于是私有插件，也可以直接调用nmap等各种命令来辅助扫描。更刺激的是通过私有插件可以调用其它平台的POC，也不受第三方库的限制了。比如在已经渗透成功的服务器上启动扫描节点，由私有插件自动收集配置信息等本地系统的敏感信息，甚至自动化本地提权等等。有了这些私有插件，以后只要网址添加到任务就可以一条龙自动渗透了