# Sec-scan漏洞扫描系统

**Repository Path**: shangshiyuan/secscan

## Basic Information

- **Project Name**: Sec-scan漏洞扫描系统
- **Description**: Sec-scan漏洞扫描系统，支持：漏洞信息扫描、后台信息扫描、端口信息扫描、资产信息收集、子域名信息扫描、域名信息收集、指纹信息扫描、环境信息扫描、密码破解核心功能。
- **Primary Language**: C#
- **License**: MulanPSL-2.0
- **Default Branch**: master
- **Homepage**: https://www.sec-scan.com
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 12
- **Created**: 2023-06-15
- **Last Updated**: 2023-06-15

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

#### 程序信息

数据库下载：https://www.sec-scan.com/files/Sec_LoopScanSystem.db  并非是完整版数据库，仅限于测试使用

注意配置结构：

![输入图片说明](Sec-scan%E6%BC%8F%E6%B4%9E%E6%89%AB%E6%8F%8F%E7%B3%BB%E7%BB%9F/imagess.png)

二次开发创建漏洞扫描判断类：

Sec_ScanSelect_Config.cs

![输入图片说明](scanif.png)

注意查看漏洞扫描执行的一个关闭事件，并非是 StartScanSelect 方法

![输入图片说明](scanif1.png)

软件名称：Sec-Scan漏洞扫描系统

软件版本：2.0

数据库：sqlite 1.0.117

开发框架：.Net FrameaWork4.7

数据缓存：Microsoft.Extensions.Caching.Memory.IMemoryCache 7.0.0

安全加密：DES/3DES、BASE64

#### 系统功能（注意：并非完全基于poc的漏洞扫描系统，会自动化的验证存在的接口安全风险，其中包含sql注入、命令执行、代码执行、文件上传、跨站攻击等）

漏洞信息扫描

后台信息扫描

端口信息扫描

资产信息收集

子域名信息扫描

域名信息收集

指纹信息扫描

环境信息扫描

密码破解

#### 扫描支持

GET 非SSL请求

GET SSL协议请求

POST 非SSL请求

POST SSL协议请求

// 下面的协议 只走端口扫描

TCP 纯协议

TCP SYN协议

TCP UDP协议

TCP SOCKET协议

TCP ACK协议

TCP FIN协议

#### 代理模式

全局IP代理 独立IP

全局IP代理 太阳爬虫代理（动态）

系统代理 独立IP代理

IE代理 不需要账号密码


#### 程序截图
压力测试
![输入图片说明](Sec-scan%E6%BC%8F%E6%B4%9E%E6%89%AB%E6%8F%8F%E7%B3%BB%E7%BB%9F/Sec_image/image1.png)
漏洞管理
![输入图片说明](Sec-scan%E6%BC%8F%E6%B4%9E%E6%89%AB%E6%8F%8F%E7%B3%BB%E7%BB%9F/Sec_image/image.png)
系统设置：
![输入图片说明](Sec-scan%E6%BC%8F%E6%B4%9E%E6%89%AB%E6%8F%8F%E7%B3%BB%E7%BB%9F/Sec_image/image2.png)
![输入图片说明](Sec-scan%E6%BC%8F%E6%B4%9E%E6%89%AB%E6%8F%8F%E7%B3%BB%E7%BB%9F/Sec_image/image3.png)
![输入图片说明](Sec-scan%E6%BC%8F%E6%B4%9E%E6%89%AB%E6%8F%8F%E7%B3%BB%E7%BB%9F/Sec_image/image4.png)
漏洞扫描详情：
![输入图片说明](Sec-scan%E6%BC%8F%E6%B4%9E%E6%89%AB%E6%8F%8F%E7%B3%BB%E7%BB%9F/Sec_image/image5.png)