[脑洞大开]你认为tangscan应该具备什么牛b的检测能

先说下奖励方式：

1.每一条对我们有帮助的回复都会得到不少于一次的感谢（此条长期有效）
2.活动时间内（8.13-8.30）选出一条最价值的回复奖励20wb；并额外赠送注册邀请码一枚

带着如下问题去思考，当然黑客应该是天马行空的，我们接受一切有态度的想法。

如果你是一个白帽子&渗透工程师：你平时用过或者写过什么牛b的安全检测类的工具or产品；你觉得他们有什么牛B的功能和亮点？一些独特的检测思路和技巧？非常规的漏洞类型检测？

如果你是一个甲方的企业安全从业人员：你认为tangscan应该帮你做哪些事情？不仅仅局限于漏洞扫描，跟企业风险相关的一切，可以畅想一下。

回答方式：我建议大家说一下自己所在的行业，比如：

金融行业，我认为tangscan如果可以自动获取企业的一些员工／管理员信息，他们的邮箱是什么，可能存在什么的口令，并且找到一个登陆入口，自动尝试登陆爆破，最终拿到可用账号打入内部系统…这样就牛b啦

当然这只是一个例子，想法是要有的，万一实现了呢？

————反馈和简历也可以发送到help#tangscan.com————-

最后，招人来一起实现伟大的产品，参与本次活动的朋友优先考虑：

[WEB安全高级研究员]
  岗位要求：
  1. 精通Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等
  2. 能够自行跟踪出新出的web攻击方式及原理分析;
  3. 熟悉常见脚本语言，能够进行WEB渗透测试，恶意代码检测和分析；
  4. 有一定代码编写能力；
  5. 具有较强的责任感、具备能够独立的开展工作的能力；
  6. 能熟练阅读英文文档。
  注：该岗位长期招聘