1
Part.1
簡介
黑盒漏洞掃描器作為企業安全建設中重要的一環,同程在此過程中也試用過業界很多掃描器,但是都無法很好滿足我們掃描需求,比如無法支持分布式部署、掃描目標來源單一、沒有限速容易掃掛業務、想自己添加漏洞插件,不支持,不方便?
基于上述原因,同程安全推出了企業級黑盒漏洞掃描平臺:飛刃(NextScan),它是我們自研一款適合企業需求的漏洞掃描平臺,基于go語言編寫,采用分布式架構,由Server,Agent,Web三個部分組成。擁有信息采集、漏洞掃描、漏洞管理、POC管理、資產管理等功能,支持主動、被動多種掃描模式,支持多種數據來源,支持掃描Web漏洞、主機類漏洞;我們的愿景是希望打造成一個可以開箱即用的企業級黑盒漏洞掃描平臺
“她”可能滿足了一個甲方安全從業者對一款企業級漏洞掃描器的所有幻想
功能架構:
2
Part.2
系統特色
3
Part.3
系統截圖
系統首頁
展示系統內各個模塊統計數據,指標大盤
項目管理
創建項目-->選擇來源
創建項目-->自由配置插件
項目啟動,暫停,取消
漏洞管理
展示,管理,查看已掃描出漏洞
插件管理
管理系統所帶插件,包括內置插件,nuclei的開源插件
更多功能介紹,使用以及系統部署的請參照官方文檔
文檔:https://next-scan.ly.com
GitHub: https://github.com/tongcheng-security-team/NextScan
4
Part.4
結語
飛刃是一個公益性項目,主要是分享同程在建設企業黑盒漏洞掃描系統的一些實踐和研究成果,賦能給社區,歡迎廣大企業用戶和個人使用。飛刃還很年輕,我們也希望吸取社區經驗和指導,能幫助飛刃一起成長,希望大家多多支持。
系統安全運維
安全圈
安全圈
E安全
安全圈
CNCERT國家工程研究中心
LemonSec
系統安全運維
黑白之道
一顆小胡椒
數世咨詢
D1Net
