本系统扫描组件基于nmap,用户通过注册登陆或微信提交任务即可进行扫描,扫描记录入库,用户随时随地可进行下载结果和解析文档、删除任务详细。 目前本系统在web、Mobile 、自适应同时支持微信提交扫描任务,服务器2台支持4并发扫描,采用3+1策略(异地3任务,本机1任务)支持在线调度。
使用扫描:运行截图( 仅用于功能演示,切勿进行非授权测试 ):
目前支持的扫描格式为:
www.pay.rehttp://www.pay.re
60.205.24.149
https://www.pay.re 60.205.24.149/24
扫描进行中:
扫描结束后可进行在线预览扫描结果:
进行下载php解析纪录:
wap扫描、 微信提交:
项目历程记录:
重复造轮子源:
https://github.com/geekchannel/webmap
12月22日立项
12月24日增加在线扫描任务
12月25日UI优化
12月26日修复xss和部分sql注入
12月29日修复部分bug
2017年升级记录1月2日文件名长度增加
1月3日增加扫描时间
1月3日修复下载页面报错
1月3日修复空文件下载源码爆错误
1月4日修复任意文件下载
1月17-18日调试服务器上线
1月19日新增删除文件功能
1月20日新增脚本功能
1月20日优化部分体验
1月23日实现异步扫描
1月23日错误和成功页面优化
2月6日更新批量扫描功能
2月6日后台展示页面优化
2月6日新增白名单功能
2月7日完成自动化任务
2月8日快速扫描按钮
2月11日在线报告显示优化
2月15日微信扫描上线
2月22日新增香港服务器异地扫描
目前此系统会不定期更新,主要更新功能来自用户建议。后期会加入跟多辅助组件。也欢迎大家提建议。
缺点:1、目前使用全端口扫描,如阿里云扫C段会扫不出结果。
2、防止命令执行只开放了部分端口。
3、主机扫描时访问web可能会出现卡顿。
4、不能扫内网。如果你想内网扫描推荐去造轮子源down单机版。
鸣谢:` NDv孑 赞助的一台香港服务器、解答疑问的php开发丶川 先生。
工具地址:http://nmap.pay.re
有兴趣深入交流的同学,可联系作者,微信扫描公众号:Raindropsecurity
*本文作者:Kiderroot,转载请注明来自CodeSec