随着互联网各种安全漏洞愈演愈烈，JAVA反序列化漏洞、Log4j2漏洞、等高危漏洞频繁爆发。在这种情况下，为了能在漏洞爆发后快速形成漏洞检测能力，同时能对网站或主机进行全面快速的安全检测，开发了一套简单易用的分布式web漏洞检测系统WDScanner。

WDScanner平台目前实现了如

• 漏洞扫描：分布式web扫描、漏洞定期扫描、敏感信息泄露扫描、漏洞管理等

• 信息搜集：网站标题、banner、端口开放、子域名、CMS指纹、操作系统版本、开发语言、WAF、CDN、中间件等

• 网站爬虫：网站链接爬取、暗链检测、坏链检测、敏感字检测

• 其他功能：代理搜集、检索中心、导出报告

项目地址

GitHub：https://github.com/TideSec/WDScanner

安装

• 1、解压缩wdscanner.sql.zip，在mysql中新建数据库wdscan，将其中的wdscanner.sql导入。

• 2、访问http://ip:port ，用户名密码为admin/123456，登录即可。

声明

对互联网任何目标的检测均需在取得授权后方可进行，如需测试本平台可用性请自行搭建靶机环境。若使用者因此做出危害网络安全的行为后果自负，与作者无关，特此声明。

更多精彩文章 关注我们