几个想法

1. sqlmap守护进程
现在的sqlmap只是一个一次性执行的工具。我想把sqlmap做成守护进程。。然后搞成一个大集群的方式。我在网页上浏览的地址都放到这个池子中。集群从这个池子中挑选url来探测是否有注入。。这种方式应该效果会很好。。

2. 想一想怎么样来实现php进程的动态跟踪。

找bug神器phptrace

360开源了phptrace找bug的神器。。跟strace一样。可以动态跟踪php进程,但是需要知道进程的pid

想到了一个方法可以到线上找bug

php-fpm新开一个进程池。端口跟线上的不一样。比如9001。这个进程池只启一个php进程

nginx配置一个新的虚拟主机。这里有两种方式:
1. 绑定一个新的ip,但需要绑定host访问
2. 绑定同一个ip的不同端口

然后phptrace上这个进程。。访问。。就可以方便的跟踪了。

赞这么好的工具。。。

update: 2015.01.12

strace一个脚本有两种方式:
1. 执行脚本,然后跟踪脚本的进程
2. php -d ‘phptrace.dotrace=1′ test.php

之前在公司跑的后台进程。没有状态。。出现问题很难找。当时如果有这个神器。就可以动态的打开phptrace.dotrace=1这个选项。然后就可以打印出来函数执行的过程了。。

现在的项目又有了后台进程。接下来要试一下这种方法。