Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

一款国产Nmap在线扫描系统

$
0
0

本系统扫描组件基于nmap,用户通过注册登陆或微信提交任务即可进行扫描,扫描记录入库,用户随时随地可进行下载结果和解析文档、删除任务详细。 目前本系统在web、Mobile 、自适应同时支持微信提交扫描任务,服务器2台支持4并发扫描,采用3+1策略(异地3任务,本机1任务)支持在线调度。

使用扫描:

运行截图( 仅用于功能演示,切勿进行非授权测试 ):


一款国产Nmap在线扫描系统

目前支持的扫描格式为:

www.pay.re
http://www.pay.re
60.205.24.149
https://www.pay.re 60.205.24.149/24
一款国产Nmap在线扫描系统

扫描进行中:


一款国产Nmap在线扫描系统

扫描结束后可进行在线预览扫描结果:


一款国产Nmap在线扫描系统

进行下载php解析纪录:


一款国产Nmap在线扫描系统

wap扫描、 微信提交:


一款国产Nmap在线扫描系统
一款国产Nmap在线扫描系统

项目历程记录:

重复造轮子源:

https://github.com/geekchannel/webmap

12月22日立项

12月24日增加在线扫描任务

12月25日UI优化

12月26日修复xss和部分sql注入

12月29日修复部分bug

2017年升级记录

1月2日文件名长度增加

1月3日增加扫描时间

1月3日修复下载页面报错

1月3日修复空文件下载源码爆错误

1月4日修复任意文件下载

1月17-18日调试服务器上线

1月19日新增删除文件功能

1月20日新增脚本功能

1月20日优化部分体验

1月23日实现异步扫描

1月23日错误和成功页面优化

2月6日更新批量扫描功能

2月6日后台展示页面优化

2月6日新增白名单功能

2月7日完成自动化任务

2月8日快速扫描按钮

2月11日在线报告显示优化

2月15日微信扫描上线

2月22日新增香港服务器异地扫描

目前此系统会不定期更新,主要更新功能来自用户建议。后期会加入跟多辅助组件。也欢迎大家提建议。

缺点:

1、目前使用全端口扫描,如阿里云扫C段会扫不出结果。

2、防止命令执行只开放了部分端口。

3、主机扫描时访问web可能会出现卡顿。

4、不能扫内网。如果你想内网扫描推荐去造轮子源down单机版。

鸣谢:

` NDv孑 赞助的一台香港服务器、解答疑问的php开发丶川 先生。

工具地址:http://nmap.pay.re

有兴趣深入交流的同学,可联系作者,微信扫描公众号:Raindropsecurity

*本文作者:Kiderroot,转载请注明来自CodeSec


Viewing all articles
Browse latest Browse all 12749

Trending Articles