WDScanner – 分布式web漏洞扫描平台

  • 发表于
  • 安全工具

WDScanner简介

随着互联网各种安全漏洞愈演愈烈,JAVA反序列化漏洞、STRUTS命令执行漏洞、ImageMagick命令执行漏洞等高危漏洞频繁爆发。在这种情况下,为了能在漏洞爆发后快速形成漏洞检测能力,同时能对网站或主机进行全面快速的安全检测,开发了一套简单易用的分布式web漏洞检测系统WDScanner。

WDScanner - 分布式web漏洞扫描平台

WDScanner平台目前实现了如下功能:

  • 客户管理:添加客户、添加客户持有系统、设置客户持有系统的扫描策略、周期性扫描等
  • 漏洞扫描:分布式web扫描、漏洞定期扫描、敏感信息泄露扫描、漏洞管理等
  • 信息搜集:网站标题、banner、端口开放、子域名、CMS指纹、操作系统版本、开发语言、WAF、CDN、中间件等
  • 网站爬虫:网站链接爬取、暗链检测、坏链检测、敏感字检测
  • 其他功能:代理搜集、检索中心、导出报告

WDScanner安装与使用

WDScanner中readme.md文件说明已经很完善,请直接看

https://github.com/TideSec/WDScanner