前言
上一个网络安全产品《魔盒安全情报》会不定时给我推送各种最新的漏洞情报,于是就写了一个全自动化漏洞扫描系统。
主要原理是通过空间测绘平台和搜索引擎自动采集目标资产,然后再通过封装好的漏洞插件扫描漏洞,最后将结果保存到数据库,再通过系统展示出来。
截图
任务管理
添加任务
扫描结果
资产收集
待做
接下来要实现的功能
- 网站权重和收录自动扫描
- 主机资产指纹识别
- 提升sql注入漏洞扫描准确度
- 接入更多的搜索引擎平台
- 还没想好...
结语
欢迎加入网络安全交流群(362120546),有更好的建议可以在群里提出。
标签:web,scan,扫描,漏洞,自动化,poc From: https://www.cnblogs.com/abyssdawn/p/18422106