v1.0最新上架：虚拟机为win7系统，用户名TideSec，密码123456

　　v1.0最新上架：虚拟机为win7系统，用户名TideSec，密码123456

　　此平台仅在目标系统上进行信息采集和端口开放性检测。漏洞扫描称为wvs扫描核心，主要是为了每个人都可以方便地对目标系统进行安全检查并发布中文报告。

　　只有在获得授权后才能对Internet上的任何目标进行检测。如果您需要测试此平台的可用性，请自行构建一个无人机环境。因此，如果用户自行承担危害网络安全的行为，并且与作者无关，则在此声明。

　　更新说明

　　v 1. 0版本：于2019年3月在github上开源，但我没想到每个人都会对这个小平台给予如此大的关注，因此提供的安装方法相对简单，导致很多朋友安装我已经浪费了一些时间在一些问题上，我在这里道歉。

　　v 1. 1版本：在2019年5月，根据您的反馈，重新打包了整个环境，并提供了三种安装方法。由于其中有单独的模块连接到我们Intranet中的其他系统，因此此处不再提供。

　　目录安装

　　GitHub地址：

　　方法1：虚拟机环境

　　1、下载虚拟机​​映像

　　链接: https://pan.baidu.com/s/1hcyL1S6AjKRh5fHerCCnJA 提取码: 8b44 解压密码www.tidesec.net

因为分享的单文件有点大，有时候就莫名其妙的下载无效了，及时联系我，我会更新下载链接。

　　使用VMware Workstation 15 Pro制作的打包的vmware映像，可以直接下载，解压缩并使用vmware打开。从理论上讲，可以使用版本1 5. 0或更高版本。

　　在VMware Workstation 15及更高版本中，如果提示“导入失败”或“规范一致性和硬件合规性”进行检查或其他操作，则只需单击“重试”即可。

　　提供一个VMware Workstation 15 Pro的下载地址：

链接: https://pan.baidu.com/s/1bvte1sM2U9_7IsNDWaJ_hQ 提取码: c2fs

　　该虚拟机是win7系统，用户名为TideSec，密码为123456。默认情况下，虚拟机以nat模式连接。从理论上讲，该IP地址可以自动分配并可以直接使用。

　　此外，虚拟机是win7 sp1，没有任何补丁，应该有ms17010等。如有必要，请自己加固虚拟机。

　　2、在桌面上运行phpstudy并启动服务。

　　3、在桌面上运行两个文件Tide-proxy-bat.bat和Tide-WDScanner-bat.bat。

　　4、本地访问，用户名和密码为admin / 123456，只需登录，然后添加客户，添加任务，执行扫描等。

　　方法2：半集成安装

　　1、下载软件包

　　链接：https://pan.baidu.com/s/1vFz-ZifDH6zShSBERtOzng 提取码: bpfj 解压密码www.tidesec.net

　　此处打包了phpstudy环境，将其解压缩到C驱动器的根目录，并且不应更改目录名称，即在C：\ WDScanner目录下。

　　2、安装python 2. 7、 ruby​​，nmap，awvs1 0. 5、 pip等。

　　从安装包的wdscan-soft目录中安装相应的软件，然后配置环境变量。

　　3、安装python依赖库

　　因为所有后台脚本都是使用python运行的，所以调用了一些第三方库，并且TaskPython目录中有一个requirements.txt文件

　　在TaskPython目录中执行pip install -r requirements.txt。

　　4、分别执行TaskPython目录中的两个文件Tide-proxy-bat.bat和Tide-WDScanner-bat.bat，分别启动WDScanner后台任务和代理采集任务。

　　5、本地访问，用户名和密码为admin / 123456，只需登录，然后添加客户，添加任务，执行扫描等。

　　方法3：手动安装

　　1、安装python 2. 7、*敏*感*词*，nmap，awvs1 0. 5、 pip等。

　　建议使用Windows环境，因为wvs当时只能在Windows环境中运行（现在似乎具有linux版本），并且wvs建议使用wvs1 0. 5版本。在安装python和pip之后配置环境变量。

　　我已经打包了上面需要的软件，然后将它们逐个安装在wdscan-soft目录中。下载地址：

　　链接：https://pan.baidu.com/s/1vFz-ZifDH6zShSBERtOzng 提取码: bpfj 解压密码www.tidesec.net

　　2、安装php运行时环境

　　建议使用apache，php版本5. *不太高，建议使用phpstudy，它简单方便，一键式部署。

　　将所有文件放在c：\ wdscanner \ www目录中。因为我有点懒，并且写一些绝对路径，所以如果您能够编辑代码，强烈建议您自己进行开发。

　　3、安装python依赖库

　　因为后台脚本是使用python运行的，所以调用了一些第三方库，并且TaskPython目录中有一个requirements.txt文件

　　在TaskPython目录中执行pip install -r requirements.txt。

　　4、解压缩wdscanner.sql.zip，在mysql中创建一个新的数据库wdscan，在其中导入wdscanner.sql，并在include目录中的config.inc.php中修改数据库密码。

　　5、在扫描节点上的TaskPython目录中运行taskscan.py，tasksspider.py，taskinfo.py分别执行任务扫描，网站爬网关键字分析和信息采集等。 （因为w3af支持部署很麻烦，因此该版本未集成w3af）

　　6、在TaskPython / proxy目录中执行ip_pool.py和asset_quality.py以执行代理采集和代理评分。

　　7、本地访问，用户名和密码为admin / 123456，只需登录，然后添加客户，添加任务，执行扫描等。

　　Change_LogFunction 1、登录界面

　　

　　在项目大厅中，配色方案很庸俗

　　

　　2、分布式扫描

　　WDScanner使用分布式Web漏洞扫描技术。前端服务器与用户交互并发出任务。可以部署多个扫描节点服务器，以更快地完成扫描任务。

　　

　　由于wvs的结果是英文的，因此如果您需要向客户提供报告，则友好度不是很高，因此wvs的扫描结果，增强建议，漏洞描述等都被中文化了。

　　wvs的中文化主要是抓取wvs的官方漏洞数据库，以手动翻译更常见的漏洞，然后使用Google Translate翻译其他漏洞并手动检查。最后，它收录大约670个漏洞。

　　可以从该表的数据库文件的vul_cn表中获取完成的数据库。

　　

　　扫描核心库使用secscanner + w3af + awvs三个工具（secscanner是正在建设的另一组Web扫描仪，w3af是最好的开源扫描仪），使用更多的扫描工具可能会导致扫描速度变慢但是误报率将会大大减少，并且还可以选择最实用的扫描策略以节省扫描时间。

　　

　　

　　3、客户管理

　　能够管理客户和资产，根据客户需求自定义扫描和监控程序，执行定期扫描并在网站上进行网站爬网，检索敏感词，不良链接，暗链接，信息泄漏和其他威胁，如果发现风险后，他们可以及时提醒并告知客户。

　　

　　4、 网站信息采集

　　添加新任务后，后台可以主动识别目标标语和操作系统信息，端口打开，敏感文件扫描等。

　　

　　自动识别开发语言，WAF，cms和中间件等，并扫描通用端口并确定其服务。

　　

　　子域集合使用暴力枚举和Internet搜索方法来确保子域的可用性并缩短搜索时间。

　　

　　5、 网站抓取工具

　　目前，政府网站对暗链接，敏感词和不良链接等内容更加敏感，网站爬虫程序可以更好地解决这部分需求。

　　

　　网站爬网程序主要是定期爬网目标整个网站页面。采集器算法主要采用宽度优先遍历策略，该策略可以采集Web链接，动态URL，网站敏感词检索和暗链检索。 ，错误的链接检测，网页快照的存储等。

　　

　　6、特殊检查

　　WDScanner集成了特殊的漏洞检测功能，该功能可以在发生高风险漏洞时快速部署检测POC，并为客户执行批量安全检测网站。

　　

　　7、搜索中心

　　搜索中心可以使用关键字搜索漏洞，信息采集和网站爬网程序等，例如漏洞类型，操作系统类型，开放端口，中间件类型，开发技术等。

　　

　　网站 URL搜索，以收录.action的URL为例。

　　

　　8、代理资源池

　　内置的代理资源池功能，可以动态地对采集到的代理地址进行评分和排序，并在扫描和检测被阻止的ip时智能地切换IP地址。

　　

　　9、节点管理

　　管理扫描节点。不在范围内的节点无法请求平台任务。

　　

　　1 0、报告输出

　　报告输出是专业扫描仪必不可少的一部分。似乎该功能不是很引人注目，但确实花费了我们很多时间和精力来实现此功能。仅实施了常规报告模板，并且漏洞分类中有一些重复，以后将逐步完善。

　　在任务管理中，您可以导出每个任务的报告。您可以查看报告的总体布局和内容。我想添加一个图表，但是暂时还没有实现。生成的报告如下所示。

　　概述部分：

　　

　　漏洞显示：

　　

　　敏感词：

　　

　　信息披露：