分布式Web漏洞扫描平台 V1.1 正式版

分布式Web漏洞扫描平台(实用Web漏洞检测助手)是一款非常专业的Web漏洞检测工具。能够实现一个任务节点多个扫描节点的方式对web应用进行安全扫描,安全检测,POC检测等等。

分布式网络漏洞扫描平台(实用网络漏洞检测助手)是一个非常专业的网络漏洞检测工具。安全扫描、安全检测、POC检测等。可以以一个任务节点和多个扫描节点的方式在web应用程序上执行。

分布式Web漏洞扫描平台功能：

分布式web漏洞扫描、客户管理、漏洞周期扫描、网站爬虫、暗链检测、不良链检测、网站指纹采集、特殊漏洞检测、代理采集部署、密码定向破解、社会工程库查询等功能。

分布式Web漏洞扫描平台：的使用方法

解压缩wdscanner.sql.zip，在mysql中创建新的数据库wdscan，并在其中导入wdscanner.sql。

访问http://ip:port端口，用户名和密码为admin/123456，然后登录。

分布式Web漏洞扫描平台：介绍

随着互联网各种安全漏洞的加剧，OPENSSL、JAVA反序列化、STRUTS命令执行、ImageMagick命令执行等高风险漏洞频繁爆发。在这种情况下，为了在漏洞爆发后快速开发漏洞检测能力，对网站或主机进行全面快速的安全检测，开发了一个简单易用的分布式web漏洞检测系统WDScanner。

详细介绍了分布式Web漏洞扫描平台：的功能

客户管理

可以管理客户和资产，根据客户需求定制扫描监控方案，定期扫描抓取网站，搜索敏感词、不良链接、暗链接、信息泄露等威胁，发现风险及时提醒告知客户。

分布式扫描

WDScanner采用分布式web漏洞扫描技术。前端服务器与用户交互并发布任务。它可以部署多个扫描节点服务器，可以更快地完成扫描任务。

扫描核心库使用三个工具(secscanner awvs是另一个正在建设中的web扫描仪)。使用更多的扫描工具可能会导致扫描速度下降，但误报率也会大大降低。在扫描过程中，可以选择最实用的扫描策略来节省时间。

网站信息收集

添加新任务后，后台可以主动识别目标横幅和操作系统信息，打开端口，扫描敏感文件等。

自动识别开发语言、WAF、CMS、中间件，扫描常用端口，判断其服务。

通过暴力枚举和互联网检索收集子域名，保证了子域名的可用性，缩短了检索时间。

网站爬虫

目前政府网站对暗链、敏感词、不良链比较敏感，网络爬虫可以更好的解决这些需求。

网络爬虫主要是周期性地抓取目标全网站页面。爬虫算法主要采用宽度优先遍历策略，可以采集网页链接、采集动态URL、搜索网站敏感词、搜索暗链接、检测不良链接、存储网页快照等。

爬行动物可以指这个https://github.com/TideSec/Common_Spider

特殊检查

WDScanner集成了特殊的漏洞检测功能，可以快速部署POC检测高风险漏洞，并对客户网站进行批量安全检测。

检索中心

搜索中心可以用关键词搜索漏洞扫描、信息收集、网络爬虫等，如漏洞类型、操作系统类型、开放端口、中间件类型、开发技术等。

网站的网址检索，取网址包含。以行动为例。

代理资源库

内置的代理资源池功能，可以对收集到的代理地址的可用性进行动态评分和排序，在扫描检测被拦截的ip时，可以智能切换IP地址。

节点管理

管理扫描节点，范围外的节点不能请求平台任务。

报告输出

报表输出是专业扫描仪不可缺少的一部分。看起来功能不是很让人印象深刻，但是实现这个功能确实需要我们花费很多时间和精力。目前只实现了一个常规的报告模板，漏洞分类存在一定的重复，未来会逐步完善。

在任务管理中，每个任务都可以导出。你可以看看报告的总体布局和内容。我想加个图表，但是暂时没有实现。生成的报告如下所示。