首页
/ W12Scan:一款简易的网络资产发现引擎

W12Scan:一款简易的网络资产发现引擎

2024-09-25 14:30:39作者:温玫谨Lighthearted

项目介绍

W12Scan 是一个专为网络安全领域设计的资产发现工具。它提供了一个Web界面,允许用户通过简单的任务下发机制,自动搜集并聚合网络中的资产信息,便于进一步的分析和管理。该项目分为两部分:WEB端负责任务管理和结果显示,而Client端专注于执行实际的扫描工作。其技术栈包括Python3, Django框架,Elasticsearch用于高效的数据检索,Redis作为去重及通信中介,并利用masscan进行端口扫描,nmap进行更详细的端口识别,以及结合wappalyzer和定制化的指纹识别技术进行Web应用的识别。

项目快速启动

步骤一:环境准备

确保你的开发环境已安装Git、Docker及其Compose。另外,推荐至少8GB RAM和4核CPU以维持良好的性能,特别是当使用Elasticsearch时。

步骤二:部署W12Scan

  1. 创建数据存放目录:

    mkdir -p ~/w12scan-data/{db,data}
    
  2. 克隆项目:

    git clone https://github.com/w-digital-scanner/w12scan
    cd w12scan
    
  3. 启动服务:

    使用Docker Compose快速部署:

    docker-compose up -d
    

完成上述步骤后,等待容器初始化完成,然后通过浏览器访问 http://127.0.0.1:8000,默认登录凭证是 boyhack:boyhack

步骤三:添加扫描任务

登录后,用户可以添加扫描目标,利用W12Scan强大的搜索语法定制扫描条件,开始资产发现之旅。

应用案例和最佳实践

W12Scan适用于多种场景,如企业的网络安全审计、漏洞管理流程的初始资产摸底、或是互联网资产的监控。最佳实践中,建议先规划好扫描策略,定义清晰的资产分类和优先级,定期而非频繁地执行全网扫描,同时利用其多节点管理功能实现扫描资源的优化分布。

典型生态项目

与W12Scan配合使用的生态项目主要包括其客户端部分——w12scan-client,这是一个基于Python3的扫描执行端,依赖于nmap和masscan等工具。它与W12Scan的WEB端协同工作,负责具体扫描任务的执行,尤其是对指定URL或IP地址的深度扫描和数据收集。对于需要自定义扫描逻辑或深入集成自动化安全流程的团队而言,这部分提供了更多灵活性和扩展性。


以上就是W12Scan的基本介绍、快速启动指南以及一些应用场景。通过合理运用这一工具,您可以有效地管理与监控您的网络资产,并提升整体的安全态势。

登录后查看全文

项目优选

收起
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
51
15
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
535
406
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
63
145
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
120
207
cherry-studiocherry-studio
🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
397
37
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
297
1.03 K
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
98
251
HarmonyOS-ExamplesHarmonyOS-Examples
本仓将收集和展示仓颉鸿蒙应用示例代码,欢迎大家投稿,在仓颉鸿蒙社区展现你的妙趣设计!
Cangjie
358
342
CS-BooksCS-Books
🔥🔥超过1000本的计算机经典书籍、个人笔记资料以及本人在各平台发表文章中所涉及的资源等。书籍资源包括C/C++、Java、Python、Go语言、数据结构与算法、操作系统、后端架构、计算机系统知识、数据库、计算机网络、设计模式、前端、汇编以及校招社招各种面经~
50
5
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Jupyter Notebook
51
54