https://github.com/abyssdawn/poc_scan_web

全自动化漏洞扫描系统。包括poc扫描、sql注入漏洞扫描、资产收集（模仿fofa）等功能。
https://github.com/abyssdawn/poc_scan_web

poc python sqlinjection webshell

Last synced: about 1 month ago
JSON representation

全自动化漏洞扫描系统。包括poc扫描、sql注入漏洞扫描、资产收集（模仿fofa）等功能。

• Host: GitHub
• URL: https://github.com/abyssdawn/poc_scan_web
• Owner: abyssdawn
• Created: 2024-09-20T02:46:03.000Z (4 months ago)
• Default Branch: main
• Last Pushed: 2024-11-06T07:14:59.000Z (about 2 months ago)
• Last Synced: 2024-11-06T08:21:27.516Z (about 2 months ago)
• Topics: poc, python, sqlinjection, webshell
• Homepage:
• Size: 5.86 KB
• Stars: 7
• Watchers: 2
• Forks: 1
• Open Issues: 2
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

README

        
## 前言

上一个网络安全产品[《魔盒安全情报》][1]会不定时给我推送各种最新的漏洞情报，于是就写了一个全自动化漏洞扫描系统。

主要原理是通过空间测绘平台和搜索引擎自动采集目标资产，然后再通过封装好的漏洞插件扫描漏洞，最后将结果保存到数据库，再通过系统展示出来。

## 购买源码

由于本人时间精力有限，录制课程暂时搁置一段时间，如需要先获取源码可以自行到本店铺购买，可到群里【792083092】领取5元优惠码

购买地址：https://shop.abyssdawn.com/buy/5

## 本项目制作教程

【《python开发web漏洞扫描器》第零节：课程介绍-哔哩哔哩】 https://b23.tv/5DguUhK

## 截图

### 任务管理

![2024-09-20T02:55:31.png][2]

### 添加任务

![2024-09-20T02:55:56.png][3]

### 扫描结果

![2024-09-20T02:57:05.png][4]

### 资产收集

![2024-09-20T02:57:31.png][5]

## 待做

接下来要实现的功能

- 网站权重和收录自动扫描

- 主机资产指纹识别

- 提升sql注入漏洞扫描准确度

- 接入更多的搜索引擎平台

- 还没想好...

## 结语

欢迎加入网络安全交流群（362120546），有更好的建议可以在群里提出。

  [1]: https://mgb.abyssdawn.com/

  [2]: https://blog.abyssdawn.com/usr/uploads/2024/09/1449035049.png

  [3]: https://blog.abyssdawn.com/usr/uploads/2024/09/99209105.png

  [4]: https://blog.abyssdawn.com/usr/uploads/2024/09/523025612.png

  [5]: https://blog.abyssdawn.com/usr/uploads/2024/09/4081570194.png