W3A SCAN 開發過程記錄(更新到2014-2-9)

醞釀一個新的東西老是須要時間，好多人在問這個東西啥時候才能開源使用，最後是否開源。

不帶掩飾的說，這個東西最後必定開源，不須要那麼糾結，由於開源版本會有不少bug。固然，我會盡量作得完善。

可是，我還有工做，還要上班，還有各類學習，我可能進度會放得慢些，但願小夥伴們能諒解。

具體到什麼程度，我都會有記錄的，小夥伴能夠跟蹤目前的開發進度，到了什麼程度，固然，你須要關注我。

2013-12-7:正式將W3A SOC移交給團隊進行完善，並讓其在第一個版本的基礎上着手開發第二個版本，
            以及商業版本的構思，我開始考慮新的方向，從不一樣角度進行考慮，有必要作一個比較適合本身，
            可持續發展的掃描器，並對此開始構思，請教了幾個業內的小夥伴，問了下使用這些商業版和非商
            業版本的掃描有哪些不足，以及哪些以爲好的地方，把其一一記錄下來，並着手開始設計，
            確立本身的需求和方向。

2013-12-14:肯定本身的開發方向，以及需求初步創建，思考項目可行性，是否可以符合本身的需求，同時
            請教了其它使用者的想法，並初步把本身的想法孵化出來，聆聽一些用戶的需求，肯定本身準備
            作的事情是否有前景。

2013-12-15:收集的信息，基本上已完成，考慮程序總體框架，並初步計劃作出一個相對完整的demo，仍是像
            以往同樣，實現全部的功能，確保可以正常運行，第一個版本的目標和意向已肯定。接下來作一個
            比較粗糙本身能看懂的計劃，並進入具體選材和實施階段。

2013-12-18:正式創建W3A SCAN 掃瞄器開發計劃，將其提上日程。

2013-12-20:W3A SCAN 數據庫結構文檔創建，基於上一次開發soc的經驗，我認爲很是有必要創建文檔，由於
            沒有文檔，就沒有流程，很容易出現問題，並且後續若是有新人入手進行二次開發，也須要文檔，
            因此就把文檔庫給創建起來。

2013-12-22:W3A SCAN 數據結構文檔庫創建完成，同時整理下現有的一些基礎文檔，例如漏洞庫文檔，把其進行
            整合，方便後續開發使用。並初步規範一些開發的想法，將其制定成計劃，快速根據思想進行開發。

2013-12-23:W3A SCAN 文檔庫初步創建完成了，開始選用前端的框架，以及選者前端模版，根據初步篩選，選
            出了一個不錯的模版，並把其拷貝下來，over。作了小部分的調整，將一些內容替換，造成一堆html，
            作出了一個完整的效果圖，感受還不錯。

2013-12-24:W3A SCAN ui基本上設定不作改動了，後續填充內容，以及後端代碼編寫，仍是決定使用php，並使用
            ci框架來開發，目前這個框架本身比較熟悉。同時遇到小部分前端不兼容的難題，目前也解決了。改用
            了bootstrap最新的版本，直接調整原始css。

2013-12-25:W3A scan console 版本開始醞釀，並逐步的完善一些小構思，準備先把小底層的工具創建起來，
            同時開始着手作這個w3a scan的框架，設計。

2013-12-26:W3A SCAN console 版本更新了一些說明，並編寫了表單識別的模塊，加入了ajax識別的小功能，
            初步實現掃瞄識別ajax基礎模塊，後續對此再度進行調整。簡單測試經過掃瞄，該模塊基本構建成功。
            在後續修改了爬蟲實現類，以及nmap掃瞄類，作了小部分的修改，兼容性能較好，基本上經過測試。
            目錄掃瞄模塊因爲要考慮較多，初步開始編寫，可是已畫出須要編寫的小模塊，逐步完善。

2013-12-27～28:W3A SCAN console 對目錄掃瞄模塊進行一些必要的測試，調整一些bug，仔細分析需求，並制定
            下一步須要如何實現。到了這裏稍微中斷了一下，由於發現前端有個bug，須要去調整一下，最後所有
            調整經過。

2014-1-1:W3A SCAN console 導入一些測試路徑測試目錄掃瞄模塊。沒有問題，本地測試正常，後續找生產環境進行
            必要的測試，確保其正常。

2014-1-10:W3A SCAN console 更新的整個掃瞄框架，以插件式來開發整個掃瞄框架，並改進說明文檔。測試日誌記錄
            是否正常，並創建完善的日誌記錄結構。在當日改善了下nmap掃瞄插件，柔和到插件結構，一切正常。後期
            按照這個方式來繼續改寫。

2014-1-11:W3A SCAN 平臺報告輸出功能進行思考並落實，初步決定使用2種方式輸出，一種是word，一種是pdf，
            根據實際狀況，執行以上兩種。經過網上下載模塊進行源碼研究，並測試是否正常解析等等。思考可移植性
            是否符合要求。對此進行屢次測試，證明沒有問題。開始柔和到平臺中，並改善導出方式。在列表中添加了
            對話框元素。在當晚測試所有完成，沒有任何問題，中間發現的小問題，例如中文支持都已解決。能夠進行
            下一步的開發。

2014-1-15:W3A SCAN 任務管理模塊基本完成，因爲沒有實際在跑程序，因此部分數據依然沒法在平臺展示。
            程序邏輯沒有問題，根據實際的數據表創建，後期直接插入展示便可。

2014-1-16:W3A SCAN 知識管理模塊正式開始，預期準備把html柔和到平臺中。並實現部分的後端編碼。同時
            開始研究ajax 分頁，把原來的分頁進行優化，使用新學會的方法。

  2014-1-18:W3A SCAN ajax分頁bug調試完成，漏洞信息頁面正在設計中。漏洞列表模塊已完成編寫。中間js出了些小問題，均
　　　　　　　　已解決。漏洞信息頁面後端代碼部分填充完畢，前端js作了小部分調整，調動了一些地方，
　　　　　　　　提升代碼質量，同時創建了一個公共的數據模型，加快後續後端開發。

2014-1-20:W3A SCAN 任務管理模塊測試經過，漏洞知識管理模塊所有完成，並經過測試。接着實現模塊管理和部署管理模塊，UI已作好，　　　　　　　思考如何改寫代碼填充。2014-1-23:開始寫模塊管理，初步準備讓其列出全部的模塊，要求可對模塊進行管理和修改，無需登陸到服務器。　　　　　　　準備用現有的框架作填充。2014-1-25:已得到陳總的支持，目前要求作一款DEMO，後續給他們公司作測試，試推免費版本。預期W3A SCAN完工日期是2014-3-15左右。　　　　　　  另外加快SOC的開發，和團隊磋商了之後，準備添加一些新的功能。2014-2-6:提交新的需求給w3a soc的底層研發，讓其開發符合需求的做品，在後期作必定量的調整，全新的商業版本將會延續初版的功能作　　　　　　大幅度的改進，改掉原有的BUG，而且增添新的監控項目，作全方位的監控。在此以前，收到來自開發者的和使用者的反饋，並作了必定量的積累。　　　　　　同時將會設計新的硬件盒子，創建第一代W3A SOC的硬件產品。2014-2-9:與某知名國外安全廠商創建合做，初步協商沿用其產品作W3A SCAN的插件掃描，並進行了友好的交流。目前進展很順利，將會在近期與北京　　　　　　這邊的負責人進一步溝通，儘量達成一致，目前已得到對方提供的API接口。