好用的分布式web漏洞扫描平台
2023-5-2 08:2:56 Author: 橘猫学安全(查看原文) 阅读量:17 收藏

随着互联网各种安全漏洞愈演愈烈,JAVA反序列化漏洞、STRUTS命令执行漏洞、ImageMagick命令执行漏洞等高危漏洞频繁爆发。在这种情况下,为了能在漏洞爆发后快速形成漏洞检测能力,同时能对网站或主机进行全面快速的安全检测,开发了一套简单易用的分布式web漏洞检测系统WDScanner。

WDScanner平台目前实现了如下功能:

  • 客户管理:添加客户、添加客户持有系统、设置客户持有系统的扫描策略、周期性扫描等

  • 漏洞扫描:分布式web扫描、漏洞定期扫描、敏感信息泄露扫描、漏洞管理等

  • 信息搜集:网站标题、banner、端口开放、子域名、CMS指纹、操作系统版本、开发语言、WAF、CDN、中间件等

  • 网站爬虫:网站链接爬取、暗链检测、坏链检测、敏感字检测

  • 其他功能:代理搜集、检索中心、导出报告

WDScanner安装与使用

WDScanner中readme.md文件说明已经很完善,请直接看

https://github.com/TideSec/WDScanner

如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell
「 超详细 | 分享 」手把手教你如何进行内网渗透
神兵利器 | siusiu-渗透工具管理套件
一款功能全面的XSS扫描器
实战 | 一次利用哥斯拉马绕过宝塔waf
BurpCrypto: 万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 -- 棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247507810&idx=1&sn=0166712ddc87fa7bea9fddae14367c4e&chksm=c04d585cf73ad14a1f4fe34778fb97f84ca419f4b1af9becaf323e05714a789135918aabde0c#rd
如有侵权请联系:admin#unsafe.sh