仅用于学习,请勿用于非法用途!
前言
上一个网络安全产品《魔盒安全情报》会不定时给我推送各种最新的漏洞情报,于是就写了一个全自动化漏洞扫描系统。
主要原理是通过空间测绘平台和搜索引擎自动采集目标资产,然后再通过封装好的漏洞插件扫描漏洞,最后将结果保存到数据库,再通过系统展示出来。
2024241216更新
扫描结果增加 获取百度收录数量、后台地址、sql注入表扫描结果 的功能。
购买源码
由于本人时间精力有限,录制课程暂时搁置一段时间,如需要先获取源码可以自行到本店铺购买,可到群里【792083092】领取5元优惠码
购买地址:https://shop.abyssdawn.com/buy/5
本项目制作教程
【《python开发web漏洞扫描器》第零节:课程介绍-哔哩哔哩】 https://b23.tv/5DguUhK
截图
任务管理
添加任务
扫描结果
资产收集
结语
欢迎加入网络安全交流群(362120546),有更好的建议可以在群里提出。
[...]《魔盒》APP一款专为网络安全领域提供服务的多端情报系统!官网:https://mgb.abyssdawn.com/社区:https://www.abyssdawn.com/全自动化漏洞扫描系统(poc_scan_web)介绍:https://blog.abyssdawn.com/archives/421.html《名字保密》同城相亲小程序保密[...]
[...]前言这里是破晓一代站长的个人博客。因不可抗力2024年前的文章已全部销毁。破晓魔王(我)一位独立开发者,在这里记录日常。荣誉以下荣誉无论是作品还资质都由本人独自开发和申请。作品《魔盒》:https://mgb.abyssdawn.com《全自动化漏洞扫描系统》:https://blog.abyssdawn.com/archives/421.html《同城相亲小程序》:名字保密其它作品已遗留在历史长[...]
https://github.com/abyssdawn/poc_scan_web
多来点star
后续玩腻了就开源
没下载地址啊
https://shop.abyssdawn.com/buy/5
[...]之前开发的一款漏洞扫描系统:https://blog.abyssdawn.com/archives/421.html集成了多种poc 测试效果相当不错 可以刷src了源码:https://shop.abyssdawn.com/buy/5[...]
[...]最近在完善我的破晓漏洞扫描器,发现了一个目标网站被sqlmap检测到漏洞,还是sa权限的MSSQL漏洞用sqlmap对目标网站进行检测python sqlmap.py -u "http://target.com/xxx" --proxy "socks5://127.0.0.1:7890" --random-agent --batch --threads=10[...]