【python】打造一款手动扫描全网漏洞的扫描器

　　这是一款和刘老师一起写的网安类别扫描器。基本原理是由Python+Mysql搭建的扫描器，实现手动无限永久爬行采集网站链接，自动化漏洞扫描检查。目的是挂机能够实现自动化开掘敏感情报，亦或是发觉网站的漏洞或则隐藏可借助的漏洞。

　　早在17年11月份的时侯就有这个看法，可是仍然没有去做，后来快到春节前几天才即将开始整个软件工程的设计。当时的想实现的功能比较简单，就是能做到无限采集到网站使用的CMS，比如www。xx。com使用的是DEDECMS,那么我就把www。xx。com|dedecms这样的数据存到数据库上面，如果上次dedecms爆出新的漏洞后，我能在第一时间内发觉什么网站存在这个漏洞。那么这个软件工程的核心功能就必须满足以下的需求。

　　能无限爬行采集互联网上存活的网址链接 能对采集到的链接进行扫描验证 Mysql数据库和服务器的负载均衡处理

　　当然若果只是只检查CMS类型之后保存到数据库肯定是不够的，这样简单的功能并没有多大的优势，于是我选择了加入下述漏洞的扫描验证。

　　添加备份文件扫描功能 添加SVN/GIT/源码泄露扫描功能，其中包括webinfo信息扫描 添加编辑器漏洞扫描功能 添加SQL注入漏洞的手动检查功能 添加使用Struts2框架的网站验证功能(居心叵测) 添加xss扫描检查功能(暂未实现) 添加扫描网站IP而且扫描危险端口功能 添加外链解析漏洞检查功能(暂未实现) 暂时想不到别的了，如果你有好的建议请联系我~ 结果展示

　　如图展示的都是扫描到的备份文件，敏感信息泄露，注入，cms类型辨识，st2框架，端口开放等等，挂机刷洞，基本上只要漏洞报告写得详尽一点，勤快多写点，都可以通过初审，刷洞小意思，刷排行之类的都不在