在互联网上,各种安全漏洞的频繁爆发已成为一种常态。诸如JAVA反序列化漏洞、Log4j2漏洞等高危漏洞层出不穷。在这样的背景下,为了能够在漏洞爆发后快速建立漏洞检测能力,并且能够对网站或主机进行全面、快速的安全检测,我们开发了一套简单易用的分布式web漏洞检测系统——WDScanner。
WDScanner平台目前实现了如下功能:
- 漏洞扫描:包括分布式web扫描、定期漏洞扫描、敏感信息泄露扫描、漏洞管理等功能。
- 信息搜集:涵盖网站标题、banner、端口开放情况、子域名、CMS指纹、操作系统版本、开发语言、WAF、CDN、中间件等信息的搜集。
- 网站爬虫:用于网站链接爬取、暗链检测、坏链检测、敏感字检测等。
- 其他功能:包括代理搜集、检索中心以及报告导出等功能。
您可以在以下地址找到我们的项目:
GitHub:https://github.com/TideSec/WDScanner
安装步骤如下:
- 解压缩wdscanner.sql.zip文件,然后在MySQL数据库中新建一个名为wdscan的数据库,并将其中的wdscanner.sql导入。
- 访问http://ip:port,在登录页面输入用户名密码,分别为admin/123456,即可登录使用。
声明:我们郑重声明,任何对互联网上目标的检测都必须在获得授权后进行。如果您需要测试本平台的可用性,请自行搭建靶机环境。对于任何因使用者行为而造成的网络安全危害,作者概不负责。
© 版权声明
THE END
暂无评论内容