随着互联网各种安全漏洞愈演愈烈,JAVA反序列化漏洞、Log4j2漏洞、等高危漏洞频繁爆发。在这种情况下,为了能在漏洞爆发后快速形成漏洞检测能力,同时能对网站或主机进行全面快速的安全检测,开发了一套简单易用的分布式web漏洞检测系统
WDScanner。
WDScanner平台目前实现了如
-
漏洞扫描:分布式web扫描、漏洞定期扫描、敏感信息泄露扫描、漏洞管理等
-
信息搜集:网站标题、banner、端口开放、子域名、CMS指纹、操作系统版本、开发语言、WAF、CDN、中间件等
-
网站爬虫:网站链接爬取、暗链检测、坏链检测、敏感字检测
-
其他功能:代理搜集、检索中心、导出报告
项目地址
GitHub:https://github.com/TideSec/WDScanner
安装
-
1、解压缩
wdscanner.sql.zip,在mysql中新建数据库wdscan,将其中的wdscanner.sql导入。 -
2、访问http://ip:port ,用户名密码为admin/123456,登录即可。
声明
对互联网任何目标的检测均需在取得授权后方可进行,如需测试本平台可用性请自行搭建靶机环境。若使用者因此做出危害网络安全的行为后果自负,与作者无关,特此声明。
更多精彩文章 关注我们
原文始发于微信公众号(kali黑客笔记):分布式web漏洞扫描系统 WDScanner
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论