多功能Web滲透測試工具Sec-Tools

1、項目介紹：

本項目命名為Sec-Tools，是一款基于 Python-Django 的多功能 Web 應用滲透測試系統，包含漏洞檢測、目錄識別、端口掃描、指紋識別、域名探測、旁站探測、信息泄露檢測等功能。

本系統通過旁站探測和域名探測功能對待檢測網站進行資產收集，通過端口掃描、指紋識別、目錄識別和信息泄露檢測功能對待檢測網站進行信息收集，通過收集的信息分析評估網站存在哪些安全隱患，然后使用漏洞檢測功能揭示網站存在的漏洞以及危害等級并給出修復建議。通過這一系列的步驟，可以對Web應用進行全面檢測，從而發現網站存在的安全隱患，因此用戶可以針對相應的網絡威脅做出應急響應，進而提升站點的安全性。

2、項目首頁：

首頁采用 ECharts 對漏洞掃描的漏洞等級、指紋識別組件、安全導航數據做了可視化圖表展示，圖表的風格沒有統一，湊合看吧

該模塊的全掃描、SQL注入漏洞掃描、XSS漏洞掃描、弱口令掃描、僅爬取是調用 AWVS API 進行實現。中間件漏洞掃描是基于腳本模擬網絡請求實現。根據漏洞形成的原因，生成一些測試 payload 發送到目標系統，再由返回的狀態碼和數據來判斷payload是否有效。

3、項目效果：

4、項目地址：

項目地址：https://github.com/jwt1399/Sec-Tools

AI賦能運營全流程實操：文案寫作+圖片制作+社交媒體運營+爆款視頻文案+私域推廣+廣告策劃+電商平臺高效運營。AI運營技巧大全+痛點解析，全面提高效率，讓你彎道超車、輕松攀登運營之巔。