W3A SCAN 开发过程记录(更新到2014-2-9)

酝酿一个新的东西总是需要时间，好多人在问这个东西啥时候才能开源使用，最后是否开源。

不带掩饰的说，这个东西最后一定开源，不需要那么纠结，因为开源版本会有很多bug。当然，我会尽可能做得完善。

但是，我还有工作，还要上班，还有各种学习，我可能进度会放得慢些，希望小伙伴们能谅解。

具体到什么程度，我都会有记录的，小伙伴可以跟踪目前的开发进度，到了什么程度，当然，你需要关注我。

2013-12-7:正式将W3A SOC移交给团队进行完善，并让其在第一个版本的基础上着手开发第二个版本，
            以及商业版本的构思，我开始考虑新的方向，从不同角度进行考虑，有必要做一个比较适合自己，
            可持续发展的扫描器，并对此开始构思，请教了几个业内的小伙伴，问了下使用这些商业版和非商
            业版本的扫描有哪些不足，以及哪些觉得好的地方，把其一一记录下来，并着手开始设计，
            确立自己的需求和方向。

2013-12-14:确定自己的开发方向，以及需求初步建立，思考项目可行性，是否能够符合自己的需求，同时
            请教了其它使用者的想法，并初步把自己的想法孵化出来，聆听一些用户的需求，确定自己准备
            做的事情是否有前景。

2013-12-15:收集的信息，基本上已完成，考虑程序整体框架，并初步计划做出一个相对完整的demo，还是像
            以往一样，实现所有的功能，确保能够正常运行，第一个版本的目标和意向已确定。接下来做一个
            比较粗糙自己能看懂的计划，并进入具体选材和实施阶段。

2013-12-18:正式建立W3A SCAN 扫瞄器开发计划，将其提上日程。

2013-12-20:W3A SCAN 数据库结构文档建立，基于上一次开发soc的经验，我认为非常有必要建立文档，因为
            没有文档，就没有流程，很容易出现问题，而且后续如果有新人入手进行二次开发，也需要文档，
            所以就把文档库给建立起来。

2013-12-22:W3A SCAN 数据结构文档库建立完成，同时整理下现有的一些基础文档，例如漏洞库文档，把其进行
            整合，方便后续开发使用。并初步规范一些开发的想法，将其制定成计划，快速根据思想进行开发。

2013-12-23:W3A SCAN 文档库初步建立完成了，开始选用前端的框架，以及选者前端模版，根据初步筛选，选
            出了一个不错的模版，并把其拷贝下来，over。做了小部分的调整，将一些内容替换，形成一堆html，
            做出了一个完整的效果图，感觉还不错。

2013-12-24:W3A SCAN ui基本上设定不做改动了，后续填充内容，以及后端代码编写，还是决定使用php，并使用
            ci框架来开发，目前这个框架自己比较熟悉。同时遇到小部分前端不兼容的难题，目前也解决了。改用
            了bootstrap最新的版本，直接调整原始css。

2013-12-25:W3A scan console 版本开始酝酿，并逐步的完善一些小构思，准备先把小底层的工具建立起来，
            同时开始着手做这个w3a scan的框架，设计。

2013-12-26:W3A SCAN console 版本更新了一些说明，并编写了表单识别的模块，加入了ajax识别的小功能，
            初步实现扫瞄识别ajax基础模块，后续对此再度进行调整。简单测试通过扫瞄，该模块基本构建成功。
            在后续修改了爬虫实现类，以及nmap扫瞄类，做了小部分的修改，兼容性能较好，基本上通过测试。
            目录扫瞄模块由于要考虑较多，初步开始编写，但是已画出需要编写的小模块，逐步完善。

2013-12-27～28:W3A SCAN console 对目录扫瞄模块进行一些必要的测试，调整一些bug，仔细分析需求，并制定
            下一步需要如何实现。到了这里稍微中断了一下，因为发现前端有个bug，需要去调整一下，最后全部
            调整通过。

2014-1-1:W3A SCAN console 导入一些测试路径测试目录扫瞄模块。没有问题，本地测试正常，后续找生产环境进行
            必要的测试，确保其正常。

2014-1-10:W3A SCAN console 更新的整个扫瞄框架，以插件式来开发整个扫瞄框架，并改进说明文档。测试日志记录
            是否正常，并建立完善的日志记录结构。在当日改善了下nmap扫瞄插件，柔和到插件结构，一切正常。后期
            按照这个方式来继续改写。

2014-1-11:W3A SCAN 平台报告输出功能进行思考并落实，初步决定使用2种方式输出，一种是word，一种是pdf，
            根据实际情况，执行以上两种。通过网上下载模块进行源码研究，并测试是否正常解析等等。思考可移植性
            是否符合要求。对此进行多次测试，证实没有问题。开始柔和到平台中，并改善导出方式。在列表中添加了
            对话框元素。在当晚测试全部完成，没有任何问题，中间发现的小问题，例如中文支持都已解决。可以进行
            下一步的开发。

2014-1-15:W3A SCAN 任务管理模块基本完成，由于没有实际在跑程序，所以部分数据依然无法在平台展现。
            程序逻辑没有问题，根据实际的数据表建立，后期直接插入展现即可。

2014-1-16:W3A SCAN 知识管理模块正式开始，预期准备把html柔和到平台中。并实现部分的后端编码。同时
            开始研究ajax 分页，把原来的分页进行优化，使用新学会的方法。

  2014-1-18:W3A SCAN ajax分页bug调试完成，漏洞信息页面正在设计中。漏洞列表模块已完成编写。中间js出了些小问题，均
　　　　　　　　已解决。漏洞信息页面后端代码部分填充完毕，前端js做了小部分调整，调动了一些地方，
　　　　　　　　提高代码质量，同时建立了一个公共的数据模型，加快后续后端开发。

2014-1-20:W3A SCAN 任务管理模块测试通过，漏洞知识管理模块全部完成，并通过测试。接着实现模块管理和部署管理模块，UI已做好，
　　　　　　　思考如何改写代码填充。

2014-1-23:开始写模块管理，初步准备让其列出所有的模块，要求可对模块进行管理和修改，无需登录到服务器。
　　　　　　　准备用现有的框架做填充。

2014-1-25:已获得陈总的支持，目前要求做一款DEMO，后续给他们公司做测试，试推免费版本。预期W3A SCAN完工日期是2014-3-15左右。
　　　　　　  另外加快SOC的开发，和团队磋商了以后，准备添加一些新的功能。

2014-2-6:提交新的需求给w3a soc的底层研发，让其开发符合需求的作品，在后期做一定量的调整，全新的商业版本将会延续第一版的功能做
　　　　　　大幅度的改进，改掉原有的BUG，并且增添新的监控项目，做全方位的监控。在此之前，收到来自开发者的和使用者的反馈，并做了一定量的积累。
　　　　　　同时将会设计新的硬件盒子，建立第一代W3A SOC的硬件产品。

2014-2-9:与某知名国外安全厂商建立合作，初步协商沿用其产品做W3A SCAN的插件扫描，并进行了友好的交流。目前进展很顺利，将会在近期与北京
　　　　　　这边的负责人进一步沟通，尽可能达成一致，目前已获得对方提供的API接口。