高并发任务集成扫描器
- 1, 先用Nmap/Nessus/Openvas扫描出结果,再将结果全部存储到XML文件
- 2, 通过XML文件导入进行分析, 生成对应的多Host多服务Services的信息
- 目前的扫描主要是主机和端口的服务扫描; 无端口的服务(eg:ICMP)暂时不支持
- 3, 根据扫描出来的结果对应什么协议再进行深入的下一步扫描
- 对应的http/snmp/ssh协议都按照对应的设置的扫描脚本进行.
- 每个协议可能对应多种扫描器同时扫描
- 扫描配置参考 config.ini
- 4, 当前只是进行扫描器扫描和输出对应的结果文本存储;后面调用actone截图获取对应的网页页面。
- 创建本项目。并添加了ORM关系和基本的逻辑实现。
创建ORM并且进行实验。
- 表格字段说明
- 流程已经全部跑通
- 增加扫描器的声明; 增加了服务的记录不删除旧的。重新修改了ORM;
- 增加了flower的验证 flower-auth
- 修改了处理逻辑没有那么多 delete 了。
- 更新了扫描器的增加,通过Web安装,判断扫描器是否有效,是否在主机中的相关脚本。(未调试)
- 更新了扫描目标,扫描方案的生成等一系列的措施。
- 此项目中途放置一段时间了。
- 先去打造和实验防护体系 xx-sec
为了开发迅速, 采用后台模板方案,放弃当前的restframework
- 替换jet为xadmin; 增加了扫描任务的完整性和逻辑完整性。
- 放置一段时间。 后续更新再说了。
- 后面还有很多内容要加上,比如扫描器管理,枚举,方案优化等等。
新版本仍然在后台开发阶段, 老版本结合了xadmin前台的下载release即可。
- 参考了很多运维管理平台的开发
- 开始重新设置和拓展研发
- 目标
- 1, 多主机管理任务进行扫描,通过ansible+websocket+rabbitmq管理多个主机进行扫描任务管理。结果提交。
- 2, 前后端分离,删除了xadmin, 引进 vue2.js 采用 vue-admin-template 开源后台管理系统的前端解决方案。
- 3, 升级多个SDK, 支持远程主机和本机任务的监控,tornadoApscheduler 管理脚本。
上面的每一步都是工作量及其之大,所以这个版本是 Scan-V1.0 版本。之前是0.1