最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：

给公众号设为星标

加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢

老群“棉花糖娱乐圈圈“已经被封

由于公众号经常被封，所以搞了个小号以防失联

棉花糖博客地址：www.mianhuatang.tk

已更新迪总课程的学习笔记（来自纷传圈的师傅）

使用步骤

1

Part.1

简介

    黑盒漏洞扫描器作为企业安全建设中重要的一环，同程在此过程中也试用过业界很多扫描器，但是都无法很好满足我们扫描需求，比如无法支持分布式部署、扫描目标来源单一、没有限速容易扫挂业务、想自己添加漏洞插件，不支持，不方便？

    基于上述原因，同程安全推出了企业级黑盒漏洞扫描平台：飞刃（NextScan），它是我们自研一款适合企业需求的漏洞扫描平台，基于go语言编写，采用分布式架构，由Server，Agent，Web三个部分组成。拥有信息采集、漏洞扫描、漏洞管理、POC管理、资产管理等功能，支持主动、被动多种扫描模式，支持多种数据来源，支持扫描Web漏洞、主机类漏洞；我们的愿景是希望打造成一个可以开箱即用的企业级黑盒漏洞扫描平台

“她”可能满足了一个甲方安全从业者对一款企业级漏洞扫描器的所有幻想

功能架构：

2

Part.2

系统特色

3

Part.3

系统截图

系统首页

展示系统内各个模块统计数据，指标大盘

项目管理

创建项目-->选择来源

创建项目-->自由配置插件

项目启动，暂停，取消

漏洞管理

展示，管理，查看已扫描出漏洞

插件管理

管理系统所带插件，包括内置插件，nuclei的开源插件

更多功能介绍，使用以及系统部署的请参照官方文档

4

Part.4

结语

   飞刃是一个公益性项目，主要是分享同程在建设企业黑盒漏洞扫描系统的一些实践和研究成果，赋能给社区，欢迎广大企业用户和个人使用。飞刃还很年轻，我们也希望吸取社区经验和指导，能帮助飞刃一起成长，希望大家多多支持。

欢迎扫码添加管理微信进入 nextscan官方群共同交流

nextscan 交流群

如果看到这里的师傅的你偏新人向

那么加入我们，性价比绝对超高，内部有新人所需绝大部分资源

目前仅需70RMB一年，满1000人涨到99一年（目前进度983/1000）

马上就要涨价！！

棉花糖论坛回归啦！

xray1.9.8_linux&mac破解版

burp_2023.4专业版中文破解_一键启动

xray1.9.8_windows破解版

CobaltStrike4.8汉化版+插件集含最新ladon

漏扫哒哒哒哒！Awvs_windows&liunx破解版v15.5更新啦

警惕闲鱼钓鱼链接！已有师傅损失5k！点进来吃瓜啦

代码审计扫描工具Fortify SCA 22.2.2 全系统破解版

漏扫哒哒哒哒：Invicti-Professional-v23.3_windows破解版

近期在github收藏的项目分享（第三期）

windows10渗透虚拟机更新！帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。

AppScan_Standard_10.1.0中文永久破解版

本工具仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。

为避免被恶意使用，本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。

在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。

如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。

本工具来源于网络，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

在安装并使用本工具前，请您务必审慎阅读、充分理解各条款内容，限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。