PunkSPIDER:开源大型自动化扫描系统

PunkSPIDER是一款由PunkSCAN出品的大型WEB漏洞扫描器,我们利用它已经建立了一个稳定的扫描体系,每日可以实现无人值守式的运行。此外,其中运行了一个Apache Hadoop集群,每天能处理的扫描任务数以万计。

PunkSPIDER的特性

该扫描服务会在网上随机爬行,寻找可能存在漏洞的WEB应用,发起一些诸如SQL盲注、传统SQL注入,以及XSS等攻击。游客可以通过PunkSPIDER搜索一个URL或者一个关键词,得到相关网站的结果。同时,它采用了如Apache Hadoop等大数据级别的高端技术,但幸运的是这些都是开源的。

PunkSPIDER项目的设计思想是,站长可以通过搜索自己的网站来验证其是否做好了基本的安全措施,这个结果可能会激励用户优化自身的安全措施。当然,如果是那些不怀好意的人使用了PunkSPIDER,可能会让无辜的网站受到的威胁更大。这时候,站长可以选择通过修改robots.txt,或者优化防火墙和路由的IP规则,退出该扫描器的监控。

PunkSPIDER的优势

市面上的工具有不少都能够执行有限数量的扫描,但却不是很稳定,甚至会陷入崩溃和无限循环。而PunkSPIDER建立了一个非常稳定且可扩展的扫描框架体系,每天能够无人值守地自动运行,几乎能够将扫描任务无限地运行下去。

PunkSPIDER还有不少潜在特质,其中一个就是帮助需要安全检测的组织梳理自身的公开资产。毕竟,并不是每个组织都能让安全团队给自己定期进行常规检测的。使用了PunkSPIDER之后,组织只需要在搜索框简单地输入URL,就能知道自己是否有重要的漏洞需要修复。

此外,我们认为公众也应该去了解使用它。毕竟黑客可以访问的信息,公众自己更应该了解。同时,公众通过它还可以知道,是否自己信用卡信息和其他敏感数据已经处于不安全的境地。

这里给出PunkSPIDER项目的下载地址,猛戳这里。

时间: 2024-10-26 05:34:32

PunkSPIDER:开源大型自动化扫描系统的相关文章

你需要了解的开源工具自动化运维阶段

前言 随着各种业务对IT的依赖性渐重以及云计算技术的普及,企业平均的IT基础架构规模正不断扩张. 有些Web 2.0企业可能会需要在两个星期内增加上千台服务器,因此对运维而言,通过手动来一个一个搭建的方法不仅麻烦.效率低下,而且非常不利于维护和扩展. 即使是在传统的企业当中,日常的备份.服务器状态监控和日志,通过手动的方式来进行的效率也很低,是一种人力的浪费.因此,自动化早已是每个运维都必须掌握的看家本领. 在不同的企业中,自动化的规模.需求与实现方式都各不相同,因此在技术细节层面,运维之间很难

走近华佗,解析自动化故障处理系统背后的秘密

集群医生华佗是集群自动化故障监测和处理系统,是平台和运维对接的关键系统.一方面完成飞天其他组件不擅长的OS和硬件的故障自动监测和处理,另一方面推动飞天去及时规避硬件和OS引起的故障,使得故障能够闭环运转,大幅度减少故障处理成本和造成的影响.飞天5K项目期间的规模效应凸显出自动化处理故障的必要性,大幅提升了飞天平台的稳定性,提高了运维人员的幸福感.华佗在飞天中的位置如图1所示. 由来 2011年底和2012年初,飞天系统的通信系统使用的是夸父,夸父通过Agent代理负责本机所有的网络通信,如果机器

大型web应用系统高性能架构方案

大型动态应用系统平台主要是针对于大流量.高并发网站建立的底层系统架构.大型网站的运行需要一个可靠.安全.可扩展.易维护的应用系统平台做为支撑,以保证网站应用的平稳运行. 大型动态应用系统又可分为几个子系统: 1)Web前端系统 2)负载均衡系统 3)数据库集群系统 4)缓存系统 5)分布式存储系统 6)分布式服务器管理系统 7)代码分发系统 Web前端系统 结构图: 为了达到不同应用的服务器共享.避免单点故障.集中管理.统一配置等目的,不以应用划分服务器,而是将所有服务器做统一使用,每台服务器都

某大型银行深化系统之四:系统架构

一.逻辑架构 某大型银行深化系统的整体逻辑架构是依据平台的建设目标进行设计的,按照主流技术标准采用分层的技术架构,在Java EE.SOA等标准规范体系下,将最基本的以及共性的信息处理.流程调度.优先级.权限.路由等相关的功能作为平台运维的核心层,以"工厂化"."流水线"的指导思想建立起数据录入.凭证登记.影像扫描.传输.验印.OCR识别.安全加密.监控等等可共享的业务服务模块,并最终仅仅通过业务流程定义.客户化模块定制等简单的工序,就可以实现业务服务模块的合理调度

架构师必知的开源实时流处理系统

这里对目前业界开源的一些实时流处理系统做一次小结,作为日后进行技术调研的参考资料. S4 S4(Simple Scalable Streaming System)是Yahoo最新发布的一个开源流计算平台,它是一个通用的.分布式的.可扩展性良好.具有分区容错能力.支持插件的分布式流计算平台,在该平台上程序员可以很方便地开发面向无界不间断流数据处理的应用,开发语言为Java. 项目链接:http://incubator.apache.org/s4/(注:S4 0.5.0已支持TCP链接及状态恢复等特

datagridview-基于C# 条形码扫描系统 问题点();

问题描述 基于C# 条形码扫描系统 问题点(); 基于C# 条形码扫描系统 问题点(); 系统控制流程 A.固定式条码阅读器,读取产品条形码,通过USB串口线连接IPC,并将条形码存入数据库. B.当固定式条码阅读器无法扫码成功,信号灯点亮蜂鸣器报警:要求手动扫码. C.手动扫码失败,即由人工输入完成条码录入. 问题点: 1. 固定式扫码枪串口连接电脑,C#程序调用SerialPort类实现Textbox接收条码数据,并绑定到DataGridView显示,请问是否可以实现? 2. 考虑到产品条码

日本地方政府正通过安全扫描系统拦截等进行主动防御

鉴于日本国会和中央部门电脑频遭黑客攻击,共同社对47个都道府县政府的信息系统负责人进行了采访,获悉黑客虽未对地方政府的日常办公造成严重阻碍,但近年来相继发生主页被篡改.接到大量垃圾邮件等外部攻击.报道称,虽未收到报告称遭遇了针对性电邮攻击,但携带病毒的电邮和非法链接等却是家常便饭.日本地方政府正通过安全扫描系统拦截等进行主动防御.然而,为应对新型攻击,要求中央政府给予援助的呼声也日益高涨.据共同社获悉,2006年后至少有15个地方政府及相关团体主页被篡改.攻击有可能针对科学技术管理部门,不过日本

开源代码及Linux系统在云计算中的应用

本文讲的是开源代码及Linux系统在云计算中的应用,[IT168 资讯]云计算和存储将物理资源(例如处理器和存储)转换成 Internet 上可伸缩.可共享的资源("作为服务"的计算和存储).虽然虚拟化不是一个新概念,但是通过服务器虚拟化实现的物理系统共享,的确能使资源的可伸缩性大得多,效率也高得多.云计算使用户可以访问大规模计算和存储资源,而且他们不必知道那些资源的位置及其是如何配置的.正如您预期的一样,Linuxreg;在此扮演着极为重要的角色.探索云计算,了解其中的奥秘. 最近,

python端口扫描系统实现方法_python

本文实例讲述了python端口扫描系统实现方法.分享给大家供大家参考.具体实现方法如下: 该程序的主要功能如下: 1. 从自有API接口获取所有的外网IP段: 2. 用Nmap 遍历扫描所有的IP段,-oX 生成XML的扫描报告: 3. 用xml.etree.ElementTree模块方法读取XML文件,将ip,开放端口,对应服务等写入Mysql数据库. 功能很简单,没有满足老大高大上的需求,所以这个小项目就这么英勇的挂掉了!~~~完全都还没考虑程序异常终止,扫描服务器异常歇菜的情况. 贴上代码