注意：

保证系统正常运行需要2个项目：

• info_scan：漏洞扫描主系统
  
• batch_scan_domain：xray+rad批量扫描，通过info_scan进行控制
  

系统使用说明

1. 安装python3+MySQL数据库
   
2. 建议安装nginx反向代理web服务，部分接口会出现查询超时情况，可通过nginx控制超时时间，也可直接通过flask直接访问，只需修改scan_main_web.py和dirscanmain.py最后一行IP部分
   
3. 不要修改目录，容易报错，将info_scan和batch_scan_domain部署到服务器的/TIP/目录下
   
4. 将/TIP/info_scan/static/js/common.js第一行修改为自己服务器的IP地址
   
5. info_scan系统相关配置在/TIP/info_scan/config.py文件配置
   
6. 系统使用前需点击解锁按钮进行解锁
   
7. 系统主要功能分为三类，第一是对IP进行基础信息探测，第二是对URL进行漏洞扫描，第三是对URL数据进行处理
   
8. 建议部署到Ubuntu系统下，不支持Windows系统
   
9. 系统设计初衷就是集成开源漏洞扫描器，让测试人员通过网页一键完成扫描，提升工作效率
   
10. 需要通过pip3安装requirements.txt中的模块
    
11. 建议先执行 python3 scan_main_web.py（主系统）和python3 dirscanmain.py（目录扫描子系统），确保系统运行正常后在利用bash server_check.sh进行管理
    
12. nginx相关配置文件在nginx_conf目录下，将nginx.conf放到/etc/nginx目录下，将dirscan_nginx.conf和infoscan_nginx.conf放到/etc/nginx/conf.d目录下，执行nginx -t检查配置文件是否正确
    
13. 系统需在开通以下端口：15555、16666、17777、18888、19999、3306
    

项目目录结构

├── /TIP
│   ├── info_scan
│   ├── batch_scan_domain

程序文件

服务启动参数

部分功能截图

漏洞报告

资产发现

弱口令扫描

总报告在线预览

特殊字符校验

一键扫描重点资产漏洞