系统支持一键式扫描漏洞、内网扫描探测工具、指纹识别工具等集成扫描系统。
免费、开源、二次开发
自主研发针对WEB网站、WEB系统、中间件等为一体的漏洞扫描产品,系统本身支持傻瓜式扫描,采用自主研发的高效扫描引擎,漏洞扫描的准确率高达90%,基于规则库漏洞扫描准确率100%,系统本身无任何安全隐患及后门,可完全进行任何第三方安全厂家进行检测。
系统基于C# .Netframework研发,数据库支持本地数据库sqlite、mysql、sql server主流数据库,系统本身支持内网信息探测、内网扫描、内网攻击验证、后台扫描、子域名扫描、弱口令破解、漏洞扫描、网络爬虫等,系统功能支持基于POC漏洞验证脚本添加、POC验证测试、数据库管理、数据库命令执行、并发测试、报告导出、预警通知等。
| 功能名称 | 功能用途 | 关联代码文件 | 功能说明 |
|---|---|---|---|
| 系统登录 | 用于登录漏洞扫描系统 | Sec_Login.cs | 通过获取设备机器码做为登录账号,通过定义的密码进行系统登录 |
| 日志记录 | 用于记录系统各项日志 | AppLog.cs | 在各个功能节点,记录错误日志、操作日志、警告日志,并进行分类处理 |
| 漏洞扫描 | 封装的漏洞扫描类及公共接口 | Sec_LoopScan.cs | 该类文件主要针对基于POC脚本、POC样本进行的漏洞扫描,具体请查看漏洞扫描方法及公共接口 |
| 端口扫描 | 封装的端口扫描类及公共接口 | Sec_PortCrackScan.cs | 该类文件通过调用配置类、公共接口类、进行实现全端口扫描及自定义端口扫描 |
| 服务密码破解 | 封装多类型端口服务实现密码破解 | Sec_PortCrackStting.cs | 支持主流数据库管理服务、主流服务器管理服务、主流中间件管理服务的账号及密码破解 |
| 系统名称 | 系统大小 | 系统支持 | 当前版本 | 必要支持库 | 发布时间 | 操作 |
|---|---|---|---|---|---|---|
| Sec-scan漏洞扫描系统 | 1110010KB | windows 全版本 | 0.1 | .NET FRAMEWORK 2.1以上 | 2022年12月31日 | 下载 |