随着互联网各种安全漏洞愈演愈烈,JAVA反序列化漏洞、STRUTS命令执行漏洞、ImageMagick命令执行漏洞等高危漏洞频繁爆发。在这种情况下,为了能在漏洞爆发后快速形成漏洞检测能力,同时能对网站或主机进行全面快速的安全检测,开发了一套简单易用的分布式web漏洞检测系统WDScanner。
WDScanner平台目前实现了如下功能:
客户管理:添加客户、添加客户持有系统、设置客户持有系统的扫描策略、周期性扫描等
漏洞扫描:分布式web扫描、漏洞定期扫描、敏感信息泄露扫描、漏洞管理等
信息搜集:网站标题、banner、端口开放、子域名、CMS指纹、操作系统版本、开发语言、WAF、CDN、中间件等
网站爬虫:网站链接爬取、暗链检测、坏链检测、敏感字检测
其他功能:代理搜集、检索中心、导出报告
WDScanner中readme.md文件说明已经很完善,请直接看
https://github.com/TideSec/WDScanner
如有侵权,请联系删除
推荐阅读