SEC-分布式资产安全扫描(弱口令、系统漏洞、WEB漏洞扫描)
SEC (SEC Is Elastic Controller) 可用于企业对服务器资源安全进行扫描排查,可控性强、可停止运行中的扫描任务、支持分布式多节点部署,更快的扫描进度 + 节点执行信息动态反馈,快速定位漏洞。
作者开源此应用的目的是为了方便企业管理自身的服务器资产,提高安全性,以避免不必要的损失;同时也能与大家一起探讨学习,请使用者不要用于非法目的,自觉遵守 《中华人民共和国网络安全法》 ,一起为祖国的网络安全做贡献。
流程演示视频
版本更新
最初版:
目标端口服务发现
目标系统识别
漏洞扫描
用户管理
自定义扫描插件
字典
2.0:
子域名识别自动添加扫描任务
DNS获取、CDN厂商识别(可在字典追加特征记录)
对暴露Web服务目标进行网页标题以及关键字抓取
支持对任务的批量处理操作、对结果集操作
支持对资产的批量处理操作、对结果集操作
优化删除任务速度
系统组成介绍
SEC共分为三个项目
前端WEB系统
使用动静分离的方式部署, WEB页面部分使用 Vue + ElementUI 编写,所有的UI都在这个项目中。
中央控制系统
使用Python3 + Flask编写,负责录入资产的端口服务发现、任务执行统计、资产管理、数据字典、漏洞插件管理、用户管理、扫描任务下发以及同步等后台实现,添加的IP会立即进行端口服务以及系统探测。
任务执行系统
使用Python3编写,负责处理执行下发的扫描任务,并回馈处理结果。
执行系统以进程为执行单位,可在同一台机器部署多个进程服务,支持多节点分布式部署。
部署方式(共有三种部署方式)
一、 一键部署
一键部署已经将所有服务以及启动脚本打包成docker镜像, 可以直接运行,数据库以及相关公用服务直