首页
社区
课程
招聘
写了一个全自动化漏洞扫描系统(poc_scan_web)
发表于: 2024-9-20 12:12 2799

写了一个全自动化漏洞扫描系统(poc_scan_web)

2024-9-20 12:12
2799

前言

上一个网络安全产品《魔盒安全情报》会不定时给我推送各种最新的漏洞情报,于是就写了一个全自动化漏洞扫描系统。

主要原理是通过空间测绘平台和搜索引擎自动采集目标资产,然后再通过封装好的漏洞插件扫描漏洞,最后将结果保存到数据库,再通过系统展示出来。

截图

任务管理

2024-09-20T02:55:31.png

添加任务

2024-09-20T02:55:56.png

扫描结果

2024-09-20T02:57:05.png

资产收集

2024-09-20T02:57:31.png

待做

接下来要实现的功能

  • 网站权重和收录自动扫描

  • 主机资产指纹识别

  • 提升sql注入漏洞扫描准确度

  • 接入更多的搜索引擎平台

  • 还没想好...


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 137
活跃值: (402)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
https://github.com/abyssdawn/poc_scan_web
2024-9-20 12:13
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
师傅,有好的漏洞测试用例吗?
2024-9-26 09:36
0
游客
登录 | 注册 方可回帖
返回
//