1、項(xiàng)目介紹：

本項(xiàng)目命名為Sec-Tools，是一款基于 Python-Django 的多功能 Web 應(yīng)用滲透測(cè)試系統(tǒng)，包含漏洞檢測(cè)、目錄識(shí)別、端口掃描、指紋識(shí)別、域名探測(cè)、旁站探測(cè)、信息泄露檢測(cè)等功能。

本系統(tǒng)通過旁站探測(cè)和域名探測(cè)功能對(duì)待檢測(cè)網(wǎng)站進(jìn)行資產(chǎn)收集，通過端口掃描、指紋識(shí)別、目錄識(shí)別和信息泄露檢測(cè)功能對(duì)待檢測(cè)網(wǎng)站進(jìn)行信息收集，通過收集的信息分析評(píng)估網(wǎng)站存在哪些安全隱患，然后使用漏洞檢測(cè)功能揭示網(wǎng)站存在的漏洞以及危害等級(jí)并給出修復(fù)建議。通過這一系列的步驟，可以對(duì)Web應(yīng)用進(jìn)行全面檢測(cè)，從而發(fā)現(xiàn)網(wǎng)站存在的安全隱患，因此用戶可以針對(duì)相應(yīng)的網(wǎng)絡(luò)威脅做出應(yīng)急響應(yīng)，進(jìn)而提升站點(diǎn)的安全性。

2、項(xiàng)目首頁：

首頁采用 ECharts 對(duì)漏洞掃描的漏洞等級(jí)、指紋識(shí)別組件、安全導(dǎo)航數(shù)據(jù)做了可視化圖表展示，圖表的風(fēng)格沒有統(tǒng)一，湊合看吧

該模塊的全掃描、SQL注入漏洞掃描、XSS漏洞掃描、弱口令掃描、僅爬取是調(diào)用 AWVS API 進(jìn)行實(shí)現(xiàn)。中間件漏洞掃描是基于腳本模擬網(wǎng)絡(luò)請(qǐng)求實(shí)現(xiàn)。根據(jù)漏洞形成的原因，生成一些測(cè)試 payload 發(fā)送到目標(biāo)系統(tǒng)，再由返回的狀態(tài)碼和數(shù)據(jù)來判斷payload是否有效。

3、項(xiàng)目效果：

4、項(xiàng)目地址：

項(xiàng)目地址：https://github.com/jwt1399/Sec-Tools

AI賦能運(yùn)營(yíng)全流程實(shí)操：文案寫作+圖片制作+社交媒體運(yùn)營(yíng)+爆款視頻文案+私域推廣+廣告策劃+電商平臺(tái)高效運(yùn)營(yíng)。AI運(yùn)營(yíng)技巧大全+痛點(diǎn)解析，全面提高效率，讓你彎道超車、輕松攀登運(yùn)營(yíng)之巔。