系統支持一鍵式掃描漏洞、内網掃描探測工具、指紋識别工具等集成掃描系統。
免費、開源、二次開發
自主研發針對(duì)WEB網站、WEB系統、中間件等爲一體的(de)漏洞掃描産品,系統本身支持傻瓜式掃描,采用(yòng)自主研發的(de)高(gāo)效掃描引擎,漏洞掃描的(de)準确率高(gāo)達90%,基于規則庫漏洞掃描準确率100%,系統本身無任何安全隐患及後門,可(kě)完全進行任何第三方安全廠家進行檢測。
系統基于C# .Netframework研發,數據庫支持本地數據庫sqlite、mysql、sql server主流數據庫,系統本身支持内網信息探測、内網掃描、内網攻擊驗證、後台掃描、子域名掃描、弱口令破解、漏洞掃描、網絡爬蟲等,系統功能支持基于POC漏洞驗證腳本添加、POC驗證測試、數據庫管理(lǐ)、數據庫命令執行、并發測試、報告導出、預警通(tōng)知等。
功能名稱 | 功能用(yòng)途 | 關聯代碼文件 | 功能說明(míng) |
---|---|---|---|
系統登錄 | 用(yòng)于登錄漏洞掃描系統 | Sec_Login.cs | 通(tōng)過獲取設備機器碼做(zuò)爲登錄賬号,通(tōng)過定義的(de)密碼進行系統登錄 |
日志記錄 | 用(yòng)于記錄系統各項日志 | AppLog.cs | 在各個(gè)功能節點,記錄錯誤日志、操作日志、警告日志,并進行分(fēn)類處理(lǐ) |
漏洞掃描 | 封裝的(de)漏洞掃描類及公共接口 | Sec_LoopScan.cs | 該類文件主要針對(duì)基于POC腳本、POC樣本進行的(de)漏洞掃描,具體請查看漏洞掃描方法及公共接口 |
端口掃描 | 封裝的(de)端口掃描類及公共接口 | Sec_PortCrackScan.cs | 該類文件通(tōng)過調用(yòng)配置類、公共接口類、進行實現全端口掃描及自定義端口掃描 |
服務密碼破解 | 封裝多(duō)類型端口服務實現密碼破解 | Sec_PortCrackStting.cs | 支持主流數據庫管理(lǐ)服務、主流服務器管理(lǐ)服務、主流中間件管理(lǐ)服務的(de)賬号及密碼破解 |
系統名稱 | 系統大(dà)小 | 系統支持 | 當前版本 | 必要支持庫 | 發布時(shí)間 | 操作 |
---|---|---|---|---|---|---|
Sec-scan漏洞掃描系統 | 1110010KB | windows 全版本 | 0.1 | .NET FRAMEWORK 2.1以上 | 2022年12月(yuè)31日 | 下(xià)載 |