仅用于学习,请勿用于非法用途!

前言

上一个网络安全产品《魔盒安全情报》会不定时给我推送各种最新的漏洞情报,于是就写了一个全自动化漏洞扫描系统。

主要原理是通过空间测绘平台和搜索引擎自动采集目标资产,然后再通过封装好的漏洞插件扫描漏洞,最后将结果保存到数据库,再通过系统展示出来。

2024241216更新

扫描结果增加 获取百度收录数量、后台地址、sql注入表扫描结果 的功能。

2024-12-16T06:40:06.png

购买源码

由于本人时间精力有限,录制课程暂时搁置一段时间,如需要先获取源码可以自行到本店铺购买,可到群里【792083092】领取5元优惠码

购买地址:https://shop.abyssdawn.com/buy/5

本项目制作教程

【《python开发web漏洞扫描器》第零节:课程介绍-哔哩哔哩】 https://b23.tv/5DguUhK

截图

任务管理

2024-09-20T02:55:31.png

添加任务

2024-09-20T02:55:56.png

扫描结果

2024-09-20T02:57:05.png

资产收集

2024-09-20T02:57:31.png

结语

欢迎加入网络安全交流群(362120546),有更好的建议可以在群里提出。

已有 7 条评论

  1. [...]《魔盒》APP一款专为网络安全领域提供服务的多端情报系统!官网:https://mgb.abyssdawn.com/社区:https://www.abyssdawn.com/全自动化漏洞扫描系统(poc_scan_web)介绍:https://blog.abyssdawn.com/archives/421.html《名字保密》同城相亲小程序保密[...]

  2. [...]前言这里是破晓一代站长的个人博客。因不可抗力2024年前的文章已全部销毁。破晓魔王(我)一位独立开发者,在这里记录日常。荣誉以下荣誉无论是作品还资质都由本人独自开发和申请。作品《魔盒》:https://mgb.abyssdawn.com《全自动化漏洞扫描系统》:https://blog.abyssdawn.com/archives/421.html《同城相亲小程序》:名字保密其它作品已遗留在历史长[...]

  3. https://github.com/abyssdawn/poc_scan_web

    多来点star
    后续玩腻了就开源

  4. 没下载地址啊

    1. @111

      https://shop.abyssdawn.com/buy/5

  5. [...]之前开发的一款漏洞扫描系统:https://blog.abyssdawn.com/archives/421.html集成了多种poc 测试效果相当不错 可以刷src了源码:https://shop.abyssdawn.com/buy/5[...]

  6. [...]最近在完善我的破晓漏洞扫描器,发现了一个目标网站被sqlmap检测到漏洞,还是sa权限的MSSQL漏洞用sqlmap对目标网站进行检测python sqlmap.py -u "http://target.com/xxx" --proxy "socks5://127.0.0.1:7890" --random-agent --batch --threads=10[...]

发表评论