临兵漏洞扫描自动化渗透系统

点击关注👉 马哥网络安全 2024-06-16 17:00

项目介绍

本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫
描.前端采用vue技术,后端采用python fastapi.

扫描分为
指纹探测、子域名爆破、端口扫描、目录扫描、POC扫描.如果选择所有扫描选项,子域名扫出的IP会传给端口扫描,端口扫描中识别指纹,扫描出的资产传给目录扫描和POC扫描,POC扫描会根据资产指纹去加载插件扫描,如果识别不到指纹,则加载所有插件,POC插件分为2种类型,http和port,http类型指发送http请求,port指发送socket请求,扫描出的资产如果是url格式,则加载http类型插件,否则则加载port类型插件.

系统界面

访问 
http://yourip:11000/login 
即可，默认账号密码为：admin/X!ru0#M&%V

下载地址

https://github.com/taomujian/linbing

文章内容转自天驿安全，侵删

618年中钜惠倒计时3天！

一年才能赶这么一次，所以反复提醒！

学网安直接省钱、抽奖中奖率100%

还送价值4000+的课，还有更多想不到的福利！！！

扫码咨询活动详情

---