mysql 安全扫描_GitHub - acdante-zhang/sec-admin: 分布式资产安全扫描核心管理系统(弱口令扫描,漏洞扫描)...

最新推荐文章于 2024-06-27 14:43:48 发布
最新推荐文章于 2024-06-27 14:43:48 发布
阅读量447 收藏
点赞数
文章标签: mysql 安全扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35224065/article/details/114333477
版权

SEC-分布式资产安全扫描(弱口令、系统漏洞、WEB漏洞扫描)

SEC (SEC Is Elastic Controller) 可用于企业对服务器资源安全进行扫描排查,可控性强、可停止运行中的扫描任务、支持分布式多节点部署,更快的扫描进度 + 节点执行信息动态反馈,快速定位漏洞。

作者开源此应用的目的是为了方便企业管理自身的服务器资产,提高安全性,以避免不必要的损失;同时也能与大家一起探讨学习,请使用者不要用于非法目的,自觉遵守 《中华人民共和国网络安全法》 ,一起为祖国的网络安全做贡献。

流程演示视频

3ce61647409e36b631618984fd38231a.png

版本更新

最初版:

目标端口服务发现

目标系统识别

漏洞扫描

用户管理

自定义扫描插件

字典

2.0:

子域名识别自动添加扫描任务

DNS获取、CDN厂商识别(可在字典追加特征记录)

对暴露Web服务目标进行网页标题以及关键字抓取

支持对任务的批量处理操作、对结果集操作

支持对资产的批量处理操作、对结果集操作

优化删除任务速度

系统组成介绍

SEC共分为三个项目

前端WEB系统

使用动静分离的方式部署, WEB页面部分使用 Vue + ElementUI 编写,所有的UI都在这个项目中。

中央控制系统

使用Python3 + Flask编写,负责录入资产的端口服务发现、任务执行统计、资产管理、数据字典、漏洞插件管理、用户管理、扫描任务下发以及同步等后台实现,添加的IP会立即进行端口服务以及系统探测。

任务执行系统

使用Python3编写,负责处理执行下发的扫描任务,并回馈处理结果。

执行系统以进程为执行单位,可在同一台机器部署多个进程服务,支持多节点分布式部署。

部署方式(共有三种部署方式)

一、 一键部署

一键部署已经将所有服务以及启动脚本打包成docker镜像, 可以直接运行,数据库以及相关公用服务直

最低0.47元/天 解锁文章
外星人脑出血
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sec-admin:分布式资产安全扫描核心管理系统
03-11
SEC-分布式资产安全扫描(弱密码,系统扩展,WEB细分扫描SECSEC是弹性控制器)可用于企业对服务器资源安全进行扫描排查,可控性强,可停止运行中的扫描任务,支持分布式多变量部署,转换的扫描进度+响应执行信息动态反馈,快速定位突破。 作者公开此应用的目的是为了方便企业管理自身的服务器资产,提高安全性,逐步减少的损失;同时也能与大家一起探讨学习,请使用者不要使用非法目的,自觉遵守 ,一起为祖国的网络安全做贡献。 流程演示视频 版本更新 最初的版本: 目标端口服务发现 目标系统识别 突破扫描 用户管理 自定义扫描插件 字典 2.0: 子域名识别自动添加扫描任务 DNS获取,CDN厂商识别(可在字典追加特征记录) 对暴露Web服务目标进行网页标题以及关键字抓取 支持对任务的批量处理操作,对结果集操作 支持对资产的批量处理操作,对结果集操作 优化删除任务速度 系统组成介绍 SEC共分为三
eonx-github-actions-container-scan:用于执行CVE漏洞扫描GitHub操作
04-13
容器扫描GitHub操作在OpsGenie中执行CVE漏洞扫描并发出警报的GitHub措施。
开源资产/漏洞管理平台使用测评
BlusKing
03-01 8945
​ 对几款开源资产/漏洞管理平台的简单测评。 ​ TideSec/Mars ​ ​ ​ ​ ​ ​ Mars(战神)——资产发现、子域名枚举、C段扫描资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等! 地址 ​ ​ ​ https://github.com/TideSec/Mars 使用命令 # docker run --name tide-mars -p 5000:5000
Gunicorn + Flask部署
vikesgao
04-22 443
用于埋点上传检查,检查结果以钉钉群方式反馈(自检与测试使用,与阿里云无疑只是不能再登录) 1.进入10.0.3.57服务器,创建虚拟机 命令:mkv check_app 2.登录虚拟机 命令:workon check_app 3.安装gunicorn 命令:pip install gunicorn 4.安装flask(如果启用报错看看缺少模块自行安装即可) 命令:pip install flask 5.创建目录Flask_app 命令:mkdir Flask_app 6.创建文件 f.
VUE项目安全漏洞扫描和修复
最新发布
qq_33225414的博客
06-27 490
它是通过分析 package-lock.json 文件,继而扫描我们的包分析是否包含漏洞的。3、npm audit命令将项目中配置的依赖项的描述提交到默认注册中心,并要求提供已知漏洞的报告。如果发现任何漏洞,则将计算影响和适当的补救措施。1、npm audit是npm 6 新增的一个命令,可以允许开发人员分析复杂的代码并查明特定的漏洞。4、启动服务,不出意外的话,vue.config.js 的配置会有报错。1.扫描你的项目的漏洞,只显示细节,不修复任何东西。如果没有发现漏洞,该命令将以0退出。
java.net.ConnectException: failed to connect to /192.168.0.107 (port 8080) from /192.168.0.109 (port
T_Y_F_的博客
09-23 5446
java.net.ConnectException: failed to connect to /192.168.0.107 (port 8080) from /192.168.0.109 (port
对时服务器
bubbleyang的博客
11-04 1250
一 应用场景 公司分配给你两台服务器,要求你使他们时间同步,有人问为什么要时间同步?如果一个集群中,时间相差很大,那么会出现很多诡异的问题,你也不想在一个无法解决的问题上浪费几天时间吧!总之,设置服务器之间时间同步,为了避免很多问题的发生! 二 基础知识 #date #查看或者设置当前系统的时间 #ntpdate #手工临时同步系统时间 #ntpd #作为守护进程,按照一定的算法进行时间同步,即使你启动了该进程,ntpd也不会立刻进行时间同步 Linux里面用Asia/Sh
terraform-security-scan:使用非常不错的https:github.comliamgtfsec在您的terraform上运行安全扫描
02-01
【标题】:“terraform-security-scan”是针对Terraform配置进行安全扫描的工具,它基于GitHub上的开源项目“liamgt/fsec”。该工具旨在帮助用户在应用基础设施代码到AWS、Azure、Google Cloud Platform等云平台之前...
checkmarx-github-action:Checkmarx 扫描 Github 操作
08-03
- Deprecation Notice: - This action will be deprecated soon. - Please consider to migrate ASAP to... Checkmarx SAST (CxSAST) 是一种企业级灵活准确的静态分析解决方案,用于识别自定义代码中的数百个安全漏洞
被动式漏洞扫描系统.zip
03-08
Gourdscan v2.1 被动式漏洞扫描系统 Passive Vulnerability Scan 为避免 Gourdscan 被恶意利用,开源版本只放出了简单的探测规则,无法用作为黑客入侵工具。请使用者遵守《中华人民共和国网络安全法》,勿将 ...
github.com/go-sql-driver/mysql
09-16
这个驱动为Go程序员提供了一个高效、简洁的方式来与MySQL服务器通信。 首先,我们来了解一下`database/sql`包。它是Go标准库中的一个部分,提供了一个通用的SQL数据库API。通过使用`database/sql`,开发者可以避免...
外场mysql安全扫描解决方案
dualvencsdn的博客
11-17 1217
systemctl restart firewalld firewall-cmd --zone=public --add-port=9090/tcp --permanent firewall-cmd --zone=public --add-port=8080/tcp --permanent firewall-cmd --zone=public --add-port=162/udp --permanent firewall-cmd --zone=public --add-port=1701/udp --pe.
vue项目安全漏洞扫描和修复
weixin_38551805的博客
03-15 3827
4.启动服务,不出意外的话,vue.config.js 的配置会有报错,因为webpack4和5有一部分的配置不一样。2. 让audit fix安装SemVer-major更新到顶层依赖,而不仅仅是semver兼容的依赖。3.升级后,如果原项目webpack是4,需要升级到webpack5。1.扫描你的项目的漏洞,只显示细节,不修复任何东西。再次启动npm run serve,解决下一个错误。再次启动npm run serve,解决下一个错误。npm audit 返回的漏洞数据来源于。
Vue 项目安全扫描漏洞,JS 库版本太低,要求升级 YUI,过程总结
皮蛋很白的博客
04-07 9686
检测到目标站点存在javascript框架库漏洞 - YUI2版本引发的安全漏洞解决方案
linux怎么退出telnet端口,CentOS下怎么退出telnet
weixin_39839162的博客
04-30 257
在调试一个网络程序时遇到问题,服务启动了,客户端却连接不上;首先就想到了用telnet连接看看;命令和Windows下一样,telnet IP 端口号[plain]view plaincopy#telnet192.168.0.1071111[plain]view plaincopyTrying192.168.0.107...telnet:connecttoaddress192....
j记录学习--python网络爬虫与信息提取
JOJOY的博客
07-23 5431
The website is the API...要获取网站内容,只要把网站当成API就可以了。 requests库获取网页信息---》Beautiful Soup解析提取到信息的内容---》利用re库正则表达式提取其中某部分的关键信息----》Scrapy*网络爬虫 网络爬虫之规则 requests库的介绍和使用 requests库的更多信息参考:http://cn.python-req
mysql服务的安全解决方案
liuerpeng1904的博客
10-11 679
port=3506。
安全扫描处理问题心得】
qq_36779138的博客
12-07 3121
安全扫描
python电影推荐系统 github_GitHub - Holy-Shine/movie_recommend_system: 一个简单的电影推荐系统...
05-25
这个项目是一个简单的电影推荐系统,基于Python和机器学习算法实现。它的主要功能是为用户推荐电影,以及根据用户的评分和历史记录来进行个性化推荐。 该项目的数据集是从MovieLens网站上获取的,其中包括电影、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值