火柴人安全团队漏扫工具Matchman

经过一个月多的时间，我们火柴人安全团队成员成功把Matchman漏扫工具的1.0版本开发出来，目前还处于测试阶段，只限于火柴人安全团队成员使用。计划在2.0版本上，把蓝队溯源与红队渗透结合起来。

Matchman漏扫工具现在的基本功能：

1、全面信息收集，包括不限于子域名收集，端口扫描，指纹识别，js泄漏等等

2、联合burp被动漏扫，owasp前十漏洞都能扫描

3、针对越权等逻辑漏洞，进行扫描

4、拥有最新漏洞库进行扫描

5、拥有SRC常见逻辑漏洞扫描（均由火柴人安全团队成员提供思路）

火柴人安全团队招人！

加入团队流程机制：

第一步 联系方式

QQ 2746860697

微信号 Dancinai

递过来您那英勇善战的简历

经过第一轮审核，通过即可进入下一步

第二步 加入补天或者盒子

加入后需要在两个月内提交不少于6个漏洞

当然也可以公益src啦。

当然提前完成6个漏洞的任务，也可以联系我马上进入下一步

第三步 三天的人品观察

因为我们是安全团队，无论从任何角度来看，技术肯定是最基本的，当然人品对于我们来说也很重要，这三天我们会观察白帽子的言行举止以及活跃于哪些群聊，进行过哪些言论。当然我们也仅仅只会适量观察，不会去溯源到本人，对本人隐私造成影响。