网站漏洞扫描工具(一款分布式web漏洞检测工具WDScanner)

简介互联网每天都在爆出各种漏洞,因此一款好的漏洞检测工具,更令站长安心。WDScanner基本功能大致分为两类第一类,信息收集网站标题、banner、端口开放、子域名、CMS指纹、操作系统版本、开发语言、WAF、CDN、中间件等第二类,漏洞检测基本的检测端口漏洞,web基础漏洞,敏感文件之类的,扫描核心库使用了secscanner+w3af+awvs三款工具,使用较多的扫描工具可能导致扫描速度有所降低,但误报率也会大大降低使用环境python2.7 nmap ruby awvs10.5版本 pip php版本建议使用5.6版本,最新的7.2.3不太适合。安装教程跟搭建Web差不多,修改include/config.inc.php导入数据库文件安装python依赖库因为后台脚本都是使用的python来运行,所以调用了一些第三方库,在TaskPython目录下有个requirements.txt文件在TaskPython目录下执行pip install -r requirements.txt成功后界面如图账户admin 密码 123456登录因为时间原因,爬虫任务功能已经失效了,能够使用的只有信息收集和漏洞检测信息收集之CMS识别自动识别开发语言、WAF、CMS和中间件等,并对常见端口进行扫描并判断其服务。漏洞检测之DOM-XSS SQL注入等漏洞检测之专项检测此功能适用于站群可以批量检测一个漏洞漏洞结果报告界面干净整洁。并且报告可以导出为pdf不管是自用还是做公司报告,都是非常方便的。

本文出自快速备案,转载时请注明出处及相应链接。

本文永久链接: https://www.175ku.com/31659.html