1、項目介紹：

本項目命名為Sec-Tools，是一款基于 Python-Django 的多功能 Web 應(yīng)用滲透測試系統(tǒng)，包含漏洞檢測、目錄識別、端口掃描、指紋識別、域名探測、旁站探測、信息泄露檢測等功能。

本系統(tǒng)通過旁站探測和域名探測功能對待檢測網(wǎng)站進行資產(chǎn)收集，通過端口掃描、指紋識別、目錄識別和信息泄露檢測功能對待檢測網(wǎng)站進行信息收集，通過收集的信息分析評估網(wǎng)站存在哪些安全隱患，然后使用漏洞檢測功能揭示網(wǎng)站存在的漏洞以及危害等級并給出修復(fù)建議。通過這一系列的步驟，可以對Web應(yīng)用進行全面檢測，從而發(fā)現(xiàn)網(wǎng)站存在的安全隱患，因此用戶可以針對相應(yīng)的網(wǎng)絡(luò)威脅做出應(yīng)急響應(yīng)，進而提升站點的安全性。

2、項目首頁：

首頁采用 ECharts 對漏洞掃描的漏洞等級、指紋識別組件、安全導航數(shù)據(jù)做了可視化圖表展示，圖表的風格沒有統(tǒng)一，湊合看吧

該模塊的全掃描、SQL注入漏洞掃描、XSS漏洞掃描、弱口令掃描、僅爬取是調(diào)用 AWVS API 進行實現(xiàn)。中間件漏洞掃描是基于腳本模擬網(wǎng)絡(luò)請求實現(xiàn)。根據(jù)漏洞形成的原因，生成一些測試 payload 發(fā)送到目標系統(tǒng)，再由返回的狀態(tài)碼和數(shù)據(jù)來判斷payload是否有效。

3、項目效果：

4、項目地址：

項目地址：https://github.com/jwt1399/Sec-Tools

AI賦能運營全流程實操：文案寫作+圖片制作+社交媒體運營+爆款視頻文案+私域推廣+廣告策劃+電商平臺高效運營。AI運營技巧大全+痛點解析，全面提高效率，讓你彎道超車、輕松攀登運營之巔。