随着互联网各种安全漏洞愈演愈烈,JAVA反序列化漏洞、STRUTS命令执行漏洞、ImageMagick命令执行漏洞等高危漏洞频繁爆发。在这种情况下,为了能在漏洞爆发后快速形成漏洞检测能力,同时能对网站或主机进行全面快速的安全检测,开发了一套简单易用的分布式web漏洞检测系统WDScanner。
WDScanner平台目前实现了如下功能:
-
客户管理:添加客户、添加客户持有系统、设置客户持有系统的扫描策略、周期性扫描等
-
漏洞扫描:分布式web扫描、漏洞定期扫描、敏感信息泄露扫描、漏洞管理等
-
信息搜集:网站标题、banner、端口开放、子域名、CMS指纹、操作系统版本、开发语言、WAF、CDN、中间件等
-
网站爬虫:网站链接爬取、暗链检测、坏链检测、敏感字检测
-
其他功能:代理搜集、检索中心、导出报告
WDScanner安装与使用
WDScanner中readme.md文件说明已经很完善,请直接看
https://github.com/TideSec/WDScanner
如有侵权,请联系删除
原文始发于微信公众号(橘猫学安全):好用的分布式web漏洞扫描平台
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论