同程黑盒漏洞扫描系统 – 飞刃(nextscan)正式发布

又一款扫描器工具^_^

简介

黑盒漏洞扫描器作为企业安全建设中重要的一环,同程在此过程中也试用过业界很多扫描器,但是都无法很好满足我们扫描需求,比如无法支持分布式部署、扫描目标来源单一、没有限速容易扫挂业务、想自己添加漏洞插件,不支持,不方便?

基于上述原因,同程安全推出了企业级黑盒漏洞扫描平台:飞刃(NextScan),它是我们自研一款适合企业需求的漏洞扫描平台,基于 go 语言编写,采用分布式架构,由 Server,Agent,Web 三个部分组成。拥有信息采集、漏洞扫描、漏洞管理、POC 管理、资产管理等功能,支持主动、被动多种扫描模式,支持多种数据来源,支持扫描 Web 漏洞、主机类漏洞;我们的愿景是希望打造成一个可以开箱即用的企业级黑盒漏洞扫描平台

“她” 可能满足了一个甲方安全从业者对一款企业级漏洞扫描器的所有幻想

功能架构:

img

系统特色

img

系统截图

系统首页

展示系统内各个模块统计数据,指标大盘

img

项目管理

创建项目 –> 选择来源

img

创建项目 –> 自由配置插件

img

项目启动,暂停,取消

img

漏洞管理

展示,管理,查看已扫描出漏洞

img

插件管理

管理系统所带插件,包括内置插件,nuclei 的开源插件

img

更多功能介绍,使用以及系统部署的请参照官方文档

文档:https://next-scan.ly.com

GitHub: https://github.com/tongcheng-security-team/NextScan

结语

飞刃是一个公益性项目,主要是分享同程在建设企业黑盒漏洞扫描系统的一些实践和研究成果,赋能给社区,欢迎广大企业用户和个人使用。飞刃还很年轻,我们也希望吸取社区经验和指导,能帮助飞刃一起成长,希望大家多多支持。

注意:网络资源有一定失效性,请以实际为准!
本站telegram群组 https://t.me/digter8 @digter8
仅供学习交流,严禁用于商业用途,请于24小时内删除。
暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇