Mitooooo/Graduation

项目概述

此项目为本科的毕业设计，设计题目是《web漏洞扫描器的设计及实现》 主要采用了前后端分离的思想，前端使用vue + element UI 组件库，后端使用golang的gin框架，认证方式采用jwt认证。

设计思想

主要分为两大模块，一个机制、七大功能。分别为信息收集和漏洞扫描，为什么要分出来做，是因为信息收集一开始的想法是方便测试人员的信息收集及时性，没有做边信息收集边漏洞检测的形式。 机制是插件机制，用户可按照规则自定义插件（golang or python）。 如下图所示。
信息收集模块主要包含资产收集
漏洞检测模块主要包含漏洞概况和单例检测
漏洞概况是将扫描出来的漏洞整合到数据库中，方便用户查看。
单例检测有两方面的作用:

1. 检测上传漏洞插件的可用性
2. 针对单一的可能存在的地址进行插件选取检测。

其他的不做详细介绍，看图就可明了

信息收集

主要针对网站的IP、端口、网站站内链接、网站可能存在的敏感目录进行收集，ip和端口通过自写脚本来收集。 网站的链接通过crawlergo爬虫来获取。敏感目录探测也是通过自写脚本来完成。

漏洞检测

主要针对信息收集到的站内链接使用用户自定义的插件进行扫描，将其结果入库。

功能展示

登入登出功能

输入资产功能

见图即见功能。

资产收集功能

查看详情

漏洞概况功能

查看详情

插件上传功能

其中可选择主机类别插件和web类别插件，主机类别插件则会针对ip进行漏洞检测，web类别插件主要针对链接进行漏洞检测。

单例检测功能

左侧可选择插件，右侧可输入链接，点击检测，等待两到三秒即可查看结果，也可查看历史的检测结果。

报表展示功能

此功能是将资产收集的功能和漏洞概况的功能结合在一起，方便整理查看。
查看详情