分布式Web漏洞扫描平台免费版(Web漏洞检测)分布式Web漏洞扫描平台免费版(Web漏洞检测)官方下载

如果您需要一款在漏洞爆发之后快速形成Web漏洞检测能力的软件的话就试试分布式Web漏洞扫描平台免费版吧,小编为您提供的这款WDScanner下载能够实现一个任务节点多个扫描节点的方式对web应用进行安...

如果你需要一款能够在漏洞爆发后快速形成web漏洞检测能力的软件，试试边肖提供的分布式Web漏洞扫描平台免费版. TheWDScanner下载可以进行安全扫描、安全检测、POC检测等。一个任务节点和多个扫描节点。免费版的分布式Web漏洞扫描平台功能强大，欢迎下载！

分布式web漏洞扫描平台具有：分布式Web漏洞扫描、客户管理、漏洞周期扫描、网站爬虫、暗链检测、不良链检测、网站指纹采集、特殊漏洞检测、代理采集部署、密码定向破解、社工库查询等功能。

Web漏洞扫描平台使用方法：解压wdscanner.sql.zip，在mysql中创建新的数据库wdscan，并在其中导入wdscanner.sql。

访问http://ip:port端口，用户名和密码为admin/123456，然后登录。

分布式Web漏洞扫描平台：简介随着互联网安全漏洞的不断增加，OPENSSL、JAVA反序列化、STRUTS命令执行、ImageMagick命令执行等高风险漏洞频繁爆发。在这种情况下，为了在漏洞爆发后快速形成漏洞检测能力，同时对网站或主机进行全面快速的安全检测，开发了一个简单易用的分布式web漏洞检测系统WDScanner。

分布式Web漏洞扫描平台的功能详细介绍了：客户管理。

能够管理客户和资产，根据客户需求定制扫描监控方案，定期扫描抓取网站，搜索敏感词、不良链接、暗链接、信息泄露等威胁，发现风险及时提醒告知客户。

分布式扫描

WDScanner采用分布式web漏洞扫描技术。前端服务器与用户交互并发布任务。它可以部署多个扫描节点服务器，可以更快地完成扫描任务。

扫描核心库使用secscanner awvs的三个工具(secscanner是另一套正在建设中的web扫描仪)。使用更多的扫描工具可能会导致扫描速度下降，但误报率也会大大降低。扫描时也可以选择最实用的扫描策略，节省时间。

网站信息收集。

添加新任务后，后台可以主动识别目标横幅和操作系统信息，打开端口，扫描敏感文件等。

自动识别开发语言、WAF、CMS、中间件，扫描常用端口，判断其服务。

子域收集采用暴力枚举和互联网检索，保证了子域的可用性，缩短了检索时间。

网站爬虫

目前政府网站对暗链、敏感词、不良链比较敏感，网络爬虫可以更好的解决这些需求。

网站爬虫主要定期抓取目标全网站页面，爬虫算法主要采用宽度优先遍历策略，可以收集网页链接、收集动态网址、搜索网站敏感词、搜索暗链接、检测不良链接、存储网页快照等。

爬行动物可以指这个https://github.com/TideSec/Common_Spider.

专项检查。

WDScanner集成了特殊的漏洞检测功能，可以快速部署POC检测高风险漏洞，对客户网站进行批量安全检测。

检索中心

搜索中心可以使用关键词进行搜索漏洞扫描、信息收集、网络爬虫等。如漏洞类型、操作系统类型、开放端口、中间件类型、开发技术等。

网站的网址检索，取网址包含。以行动为例。

代理资源库

内置的代理资源池功能，可以对收集到的代理地址的可用性进行动态评分和排序，在扫描检测被拦截的ip时，可以智能切换IP地址。

节点管理

管理扫描节点，范围外的节点不能请求平台任务。

报告输出

输出是专业扫描仪不可缺少的一部分。看起来功能不是很显眼，但是实现这个功能确实要花费我们很多时间和精力。现在只实现了一个常规的报表模板，漏洞分类有一些重复，以后会逐步完善。

在任务管理中，每个任务都可以导出，这样就可以查看报表的总体布局和内容。我想添加一个图表，但是还没有实现。生成的报告大致如下。

下载地址分布式Web漏洞扫描平台免费版(Web漏洞检测)官方下载64位下载地址