自研分布式web漏洞扫描平台WDScanner
WDScanner
为了能在漏洞爆发后快速形成漏洞检测能力,同时能对网站或主机进行全面快速的安全检测,Tide安全团队(www.tidesec.net)开发了一套简单易用的分布式web漏洞检测系统WDScanner。可实现一个任务节点多个扫描节点的形式,对web应用进行安全扫描、安全监测、POC检测等。
WDScanner平台目前实现了如下功能:分布式web漏洞扫描、客户管理、漏洞定期扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署、密码定向破解、社工库查询等功能。
GitHub:https://github.com/TideSec/WDScanner
Install
1、解压缩wdscanner.sql.zip,在mysql中新建数据库wdscan,将其中的wdscanner.sql导入。
2、访问http://ip:port ,用户名密码为admin/123456,登录即可。
Abstract
随着互联网各种安全漏洞愈演愈烈,OPENSSL心脏滴血漏洞、JAVA反序列化漏洞、STRUTS命令执行漏洞、ImageMagick命令执行漏洞等高危漏洞频繁爆发。在这种情况下,为了能在漏洞爆发后快速形成漏洞检测能力,同时能对网站或主机进行全面快速的安全检测,开发了一套简单易用的分布式web漏洞检测系统WDScanner。
Function
1、登录界面
2、分布式扫描
WDScanner使用了分布式web漏洞扫描技术,前端服务器和用户进行交互并下发任务,可部署多个扫描节点服务器,能更快速的完成扫描任务。
扫描核心库使用了secscanner+awvs三款工具(secscanner是在建的另一套web扫描器),使用较多的扫描工具可能导致扫描速度有所降低,但误报率也会大大降低,扫描时也可选择最实用的扫描策略以节省时间。
3、客户管理
能对客户和资产进行管理,根据客户需求定制化扫描和监测方案,对网站进行定期扫描和网站爬取,检索敏感字、坏链、暗链、信息泄露等威胁,发现风险能及时提醒并告知客户。
4、网站信息收集
在添加新任务后,后台可主动识别目标banner和操作系统信息、端口开放、敏感文件扫描等。
自动识别开发语言、WAF、CMS和中间件等,并对常见端口进行扫描并判断其服务。
子域名的搜集使用了暴力枚举和互联网检索两种方式,保证了子域名的可用性并缩短了检索时间。
5、网站爬虫
目前政府类网站对暗链、敏感字和坏链等内容比较敏感,而网站爬虫可较好的解决这部分需求。
网站爬虫主要是周期性对目标整站页面进行爬取,爬虫算法主要采用了宽度优先遍历策略,可进行网页链接搜集、动态URL搜集、网站敏感字检索、暗链检索、坏链检测、存储网页快照等。
爬虫可参考这个https://github.com/TideSec/Common_Spider
6、专项检测
WDScanner集成了专项漏洞检测功能,可在发生高危漏洞时快速部署检测POC,对客户网站进行批量安全性检测。
7、检索中心
检索中心可使用关键字对漏洞扫描、信息搜集、网站爬虫等进行检索,如漏洞类型、操作系统类型、开放端口、中间件类型、开发技术等。
网站URL检索,以检索包含.action的URL为例。
8、代理资源池
内置了代理资源池功能,对搜集到的代理地址的可用性进行动态打分排序,可以在扫描探测被封ip时智能切换IP地址。
9、节点管理
对扫描节点进行管理,不在范围内的节点无法请求平台任务。
10、报告输出
报告输出是专业扫描器不可缺少的部分,看起来功能不是很起眼,但的确花了我们很多时间和精力来实现这个功能。现在还只是实现了一个常规报告模板,而且在漏洞分类里还有些重复,后续还会慢慢完善。
在任务管理里每个任务都可以进行报告导出,大家可以看下报告的大体版式和内容,本想加入图表,暂时没能实现。生成的报告大体这样。
ToDo
因为当时一个人做的,所以前端配色灰常恶俗,代码写的也是灰常烂,见笑~~
后来慢慢完善了几次,但由于架构的缺陷最终选择重新开发了新的平台Tide,https://github.com/TideSec/tide
自研分布式web漏洞扫描平台WDScanner相关推荐
- 国产WEB漏洞测试平台——MST
国产WEB漏洞测试平台--MST Mst是一款Python2.7编写的小漏洞利用平台,可运行在windows | Backtrack | maxosx 等系统,专注于web漏洞的测试和各种利用插件的编 ...
- 国际化分布式WEB UI自动化测试平台搭建
国际化分布式WEB UI自动化平台 一 背景 二 特色功能 三 系统架构设计&框架选型 自动化测试框架 Selenium WebDriver Selenium Grid 四 功能介绍 平台化 ...
- java web 漏洞扫描工具_java编写web漏洞扫描系列 一、GET/POST
今天是java编写漏洞扫描工具系列一,在整个系列中我将以案例驱动方式进行,从基本的请求,到常规漏洞扫描,Burp插件,调用SQLmap api,整合burp+sqlmap(Web平台),漏洞扫描平台( ...
- web漏洞扫描-搬家工
web漏洞扫描器 很多受欢迎的网站都曾遭到过黑客入侵而蒙受经济损失,web漏洞扫描器是一种软件程序,可在Web应用程序上执行自动黑盒测试并识别安全漏洞,扫描程序不访问源代码,只执行功能测试并尝试查找安 ...
- 10大Web漏洞扫描工具
Web scan tool 推荐10大Web漏洞扫描程序 Nikto 这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版 ...
- WEB漏洞扫描的开源工具
很多受欢迎的网站都曾遭到过黑客入侵而蒙受经济损失,web 漏洞扫描器是一种软件程序,可在 Web 应用程序上执行自动黑盒测试并识别安全漏洞,扫描程序不访问源代码,只执行功能测试并尝试查找安全漏洞.在这 ...
- 【安全工具】全!十大Web漏洞扫描工具
十大Web漏洞扫描工具 Acunetix Web Vulnerability Scanner[( 简称AwVS ) AwVS是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行 ...
- 2019年WEB漏洞扫描工具和软件前十名推荐
这些工具都有助于发现漏洞,从而最大限度地提高测试人员的时间和效率.这些工具,2019年更新,也可用于寻找漏洞. 为何扫描? 这资源是什么? Web应用程序对黑客具有极大的吸引力,并且出于百万种不同的原 ...
- arachni web mysql数据库_开源Web漏洞扫描工具–Arachni(转载)
作者:{SJW}@ArkTeam Arachni是一个开源的,全面的.模块化的Web漏洞扫描框架,它能够帮助渗透人员和网络管理人员测试Web应用的安全性. 一.功能介绍 Arachni能适用于多平台和 ...
最新文章
- SAP PI - 同步 vs. 异步
- java -jar 启动程序/设置classpath
- Code On Earth
- 常见多媒体文件格式及视音频编解码总结
- javafx 示例_JavaFX列表示例
- thread java 关闭_怎么在java中关闭一个thread
- 重学Es6 Promise
- 水位传感器的python代码_关于水的作文
- YetAnotherKeyDisplayer(YAKD屏幕上显示键盘操作)源码下载及编译(Win10,VS2022)
- SpringCLoud+redis+es高并发项目《九》(Spring Security Oauth2 JWT)
- idea快速切换不同JDK版本
- centos 7 安装sql 审核工具 inception + archer
- 有关计算机的英语作文一千字,关于网络的英语作文
- R 语言与中心极限定理
- 7.买一件上衣45元,买一件裤子90元,如果成套买的话,一套120.假设我买了m个上衣和n个裤子,问需要花多少钱?
- GcRoot可以有哪些?
- CANopen eds模型总结
- 团队管理课程培训心得(二)
- 常用ANSI控制码及其相关内容总结(转)
- STC12系列单片机的空闲模式、休眠模式(又叫掉电模式、停机模式)
热门文章
- Inside Dynamics Axapta源代码赏析(三)
- VB.NET2005通过泛型实现的KMP查找算法
- java 导出文件上传模板,上传Excel文件批量导入数据
- php 调用继承的方法吗,如何从继承的方法中调用PHP父方法?
- 【买衣服】I'm looking for a jacket
- python 数据结构与算法 day04 快速排序
- EJB Remote/Local 绑定和JNDI Lookup
- 关于php调用.net的web service 踩过的坑
- CSS3文字渐变效果
- configure: error: MySQL library not found ,Not found mysqlclient library