master
Code
Sign In Required
Please sign in to use Codespaces.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching Xcode
If nothing happens, download Xcode and try again.
Launching Visual Studio Code
Your codespace will open once ready.
There was a problem preparing your codespace, please try again.
Latest commit
Git stats
Files
项目概述
此项目为本科的毕业设计,设计题目是《web漏洞扫描器的设计及实现》 主要采用了前后端分离的思想,前端使用vue + element UI 组件库,后端使用golang的gin框架,认证方式采用jwt认证。
设计思想
主要分为两大模块,一个机制、七大功能。分别为信息收集和漏洞扫描,为什么要分出来做,是因为信息收集一开始的想法是方便测试人员的信息收集及时性,没有做边信息收集边漏洞检测的形式。
机制是插件机制,用户可按照规则自定义插件(golang or python)。
如下图所示。
信息收集模块主要包含资产收集
漏洞检测模块主要包含漏洞概况和单例检测
漏洞概况是将扫描出来的漏洞整合到数据库中,方便用户查看。
单例检测有两方面的作用:
- 检测上传漏洞插件的可用性
- 针对单一的可能存在的地址进行插件选取检测。
其他的不做详细介绍,看图就可明了
信息收集
主要针对网站的IP、端口、网站站内链接、网站可能存在的敏感目录进行收集,ip和端口通过自写脚本来收集。 网站的链接通过crawlergo爬虫来获取。敏感目录探测也是通过自写脚本来完成。
漏洞检测
主要针对信息收集到的站内链接使用用户自定义的插件进行扫描,将其结果入库。
功能展示
登入登出功能
输入资产功能
见图即见功能。
资产收集功能
查看详情
漏洞概况功能
查看详情
插件上传功能
其中可选择主机类别插件和web类别插件,主机类别插件则会针对ip进行漏洞检测,web类别插件主要针对链接进行漏洞检测。
单例检测功能
左侧可选择插件,右侧可输入链接,点击检测,等待两到三秒即可查看结果,也可查看历史的检测结果。
报表展示功能
此功能是将资产收集的功能和漏洞概况的功能结合在一起,方便整理查看。
查看详情
About
毕业设计 前后端分离 前端vue element UI 组件库 后端golang 中的gin框架 数据库采用MySQL