WDScanner：高效分布式Web漏洞扫描系统

在互联网上，各种安全漏洞的频繁爆发已成为一种常态。诸如JAVA反序列化漏洞、Log4j2漏洞等高危漏洞层出不穷。在这样的背景下，为了能够在漏洞爆发后快速建立漏洞检测能力，并且能够对网站或主机进行全面、快速的安全检测，我们开发了一套简单易用的分布式web漏洞检测系统——WDScanner。

WDScanner平台目前实现了如下功能：

• 漏洞扫描：包括分布式web扫描、定期漏洞扫描、敏感信息泄露扫描、漏洞管理等功能。
• 信息搜集：涵盖网站标题、banner、端口开放情况、子域名、CMS指纹、操作系统版本、开发语言、WAF、CDN、中间件等信息的搜集。
• 网站爬虫：用于网站链接爬取、暗链检测、坏链检测、敏感字检测等。
• 其他功能：包括代理搜集、检索中心以及报告导出等功能。

您可以在以下地址找到我们的项目：

GitHub：https://github.com/TideSec/WDScanner

安装步骤如下：

1. 解压缩wdscanner.sql.zip文件，然后在MySQL数据库中新建一个名为wdscan的数据库，并将其中的wdscanner.sql导入。
2. 访问http://ip:port，在登录页面输入用户名密码，分别为admin/123456，即可登录使用。

声明：我们郑重声明，任何对互联网上目标的检测都必须在获得授权后进行。如果您需要测试本平台的可用性，请自行搭建靶机环境。对于任何因使用者行为而造成的网络安全危害，作者概不负责。