Sec-Tools是一款基于Python-Django的多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄露检测等功能。
介绍
首页采用ECharts对漏洞扫描的漏洞等级、指纹识别组件、安全导航数据做了可视化图表展示。通过旁站探测和域名探测功能对待检测网站进行资产收集,通过端口扫描、指纹识别、目录识别和信息泄露检测功能对待检测网站进行信息收集,通过收集的信息分析评估网站存在哪些安全隐患,然后使用漏洞检测功能揭示网站存在的漏洞以及危害等级并给出修复建议。通过这一系列的步骤,可以对Web应用进行全面检测,从而发现网站存在的安全隐患,因此用户可以针对相应的网络威胁做出应急响应,进而提升站点的安全性。
项目地址
https://github.com/jwt1399/Sec-Tools
https://github.com/jwt1399/Sec-Tools
在本地环境安装
1.使用 Pycharm打开本项目,在 Pycharm 的 setting--->Project Interpreter中 add 一个新的虚拟环境。
2.在该虚拟环境下打开Pycharm 自带 Terminal 运行 pip install -r requirements.txt下载项目所需的第三方包。
3.现在项目已经可以正常运行了,但是想要使用漏洞扫描功能,需要安装AWVS,并在项目的setting.py中配置 AWVS的API URL和API KEY
4.忘记密码功能相关配置在项目的setting.py 中修改
EMAIL_HOST = 'smtp.163.com'
EMAIL_PORT = 25 # 发件箱的smtp服务器端口
EMAIL_HOST_USER = 'xxx' # 你的邮箱账号
EMAIL_HOST_PASSWORD ="xxx" # 邮箱授权码
EMAIL_USE_TLS = True # 这里必须是 True,否则发送不成功
EMAIL_FROM = 'xxx' # 你的邮箱账号
DEFAULT_FROM_EMAIL = 'xxx' # 你的邮箱账号
5.创建超级管理员python manage.py createsuperuser
6.默认账户:sectools/password..!!当然,也可以在宝塔面板中直接部署。
效果
登录页面
首页
漏洞扫描
漏洞详情页
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):多功能Web渗透测试工具Sec-Tools
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论