Sec-Tools是一款基于Python-Django的多功能Web应用渗透测试系统,涵盖了漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄露检测等多项功能。
系统特点及功能:
- 可视化展示: 首页利用ECharts对漏洞扫描结果的漏洞等级、指纹识别组件以及安全导航数据进行了直观的可视化图表展示。
- 资产收集: 利用旁站探测和域名探测功能对目标网站进行资产收集,建立起全面的目标信息库。
- 信息收集: 通过端口扫描、指纹识别、目录识别和信息泄露检测等功能,对目标网站的信息进行全面收集,帮助用户全面了解目标的安全状况。
- 安全评估: 结合收集到的信息,系统对网站存在的安全隐患进行深入分析和评估,为用户提供全面的安全情报。
- 漏洞检测: 利用漏洞检测功能揭示目标网站存在的漏洞及其危害等级,并提供详细的修复建议,帮助用户快速响应潜在的威胁。
通过以上步骤,Sec-Tools能够对Web应用进行全方位的检测,帮助用户发现潜在的安全隐患,从而采取紧急响应措施,提高站点的整体安全性。
项目地址: Sec-Tools GitHub地址
安装步骤:
- 使用Pycharm打开项目,通过Pycharm的设置(Project Interpreter)添加新的虚拟环境。
- 在虚拟环境下,运行pip install -r requirements.txt安装项目所需的第三方包。
- 若要使用漏洞扫描功能,需安装AWVS,并在setting.py中配置AWVS的API URL和API KEY。
- 配置忘记密码功能相关设置,包括SMTP服务器信息、邮箱账号等。
- 创建超级管理员账户,运行python manage.py createsuperuser。
- 默认账户:sectools/password..!!,也可在宝塔面板中直接部署。
系统效果展示:
- 登录页面
- 漏洞扫描
通过以上安装和配置步骤,Sec-Tools将为您提供全面而直观的Web应用安全检测功能,助力您保障网站的安全性。
© 版权声明
THE END
暂无评论内容