探索网络安全新技术
攀登黑客技术最高峰

飞刃(NextScan)免费的企业级分布式黑盒安全评估扫描系统

飞刃(NextScan)免费的企业级分布式黑盒安全评估扫描系统-威武网安

工具简介

飞刃NextScan),是同程安全团队自研一款适合企业需求的漏洞扫描平台,基于go语言编写,采用分布式架构,由Server,Agent,Web三个部分组成。拥有信息采集、漏洞扫描、漏洞管理、POC管理、资产管理等功能,支持主动、被动多种扫描模式,支持多种数据来源,支持扫描Web漏洞、主机类漏洞;我们的愿景是希望打造成一个可以开箱即用的企业级黑盒漏洞扫描平台。

工具优点

全面高效:支持常见WEB漏洞扫描,以及Service漏洞扫描。
兼容nuclei:与Nuclei代码级深度集成,支持Nuclei 5000+ 高质量POC!
智能爬虫:内置无头浏览器爬虫,不放过任意一个扫描目标。
分布式架构:支持节点横向扩展,大规模扫描速度没有上限。
安全可控:提供自主限速、限流设置,避免对目标系统造成影响,确保扫描过程安全可靠。
多源扫描:支持单URL/IP、被动式扫描(HTTP Proxy)、浏览器插件、动态爬虫、Kafka(流量、log)等多种扫描来源。
个性化配置:用户可以自由选择需要的插件和配置扫描策略和优先级,兼顾安全和高效。
轻松管理:完善的Web管理后台,提供友好的交互体验。
诞生于企业:更加懂得企业漏洞扫描场景,背后有专业产研团队以及安全专家提供技术支撑。

安装文档

Docker部署

下载安装文件

wget https://github.com/tongcheng-security-team/NextScan/releases/download/v1.1.0/mongo.tar.gz
wget https://github.com/tongcheng-security-team/NextScan/releases/download/v1.1.0/docker-compose.yaml
tar zxvf mongo.tar.gz

# 国内下载
wget https://oss.17usoft.com/nextscan/download/v1.1.0/mongo.tar.gz
wget https://oss.17usoft.com/nextscan/download/v1.1.0/docker-compose.yaml
tar zxvf mongo.tar.gz

docker-compose.yaml :配置文件
mongo:存放mongo启动和初始化文件

启动与停止

docker-compose.yaml 启动时确保和mongo在同一目录下

docker-compose up -d #启动
docker-compose stop #停止
docker logs 容器ID #查看日志
docker ps -a #查看是否正常运行

访问系统

http://ip   #默认80端口
用户名:admin
默认密码:nextscan

手动安装请移步官网查看文档:https://next-scan.ly.com/install/binary/

下载地址

NextScan

打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《飞刃(NextScan)免费的企业级分布式黑盒安全评估扫描系统》
文章链接:https://www.wevul.com/600.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

文章推荐

如果文章对您有帮助 请不要吝啬 打赏一下小站

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册