更新说明v1.1.2.2019年3月开源

该平台仅收集信息并检测目标系统上的端口开放情况。 漏洞扫描调用wvs的扫描核心，主要是方便大家对目标系统进行安全检测，并出具中文报告。

对互联网上任何目标的检测必须在获得授权后进行。 如果您需要测试本平台的可用性，请自行搭建目标无人机环境。 用户如有危害网络安全的行为，后果自负。 作者与此无关，特此声明。

发行说明

v1.0版本：2019年3月开源网站漏洞在线扫描，但没想到人们对这个小平台如此关注，所以提供的安装方法比较简单，导致很多朋友在安装时遇到一些问题，浪费了时间。 需要一些时间来道歉。

v1.1版本：2019年5月，根据大家的反馈，对整个环境进行了重新打包，并提供了三种详细的安装方法。 由于有些模块是连接到我们内网的其他系统的，比如社会工程库、POC库等，这里不再提供。

安装方法一：虚拟机环境

1.下载虚拟机​​镜像

链接: https://pan.baidu.com/s/1wGATRO57d8jNzZz4N3mNPQ 提取码:27ks  解压密码 www.tidesec.net

打包后的镜像是用15 Pro制作的。 直接下载，解压，打开。 理论上15.0以上版本都可以使用。

在15及以上版本中，如果提示“导入失败”或提示“规格一致性和硬件合规性”检查，只需单击“重试”即可。

提供一个 VMware Workstation 15 Pro 的下载地址：
链接: https://pan.baidu.com/s/1lqglKWzknAjeyrEnAaXLJA 提取码: icmv

虚拟机是win7系统，用户名和密码。 虚拟机默认以NAT方式连接网络。 理论上IP地址可以自动分配并直接使用。

另外，虚拟机是win7 sp1，没有任何补丁。 应该有一些。 如有需要，请自行对虚拟机进行加固。

2.在桌面上运行并启动服务。

3. 运行桌面上的 Tide-proxy-bat.bat 和 Tide--bat.bat 两个文件。

4. 对于本地访问，用户名和密码是admin/，只需登录即可，然后添加客户、添加任务、执行扫描等。

方法二：半集成安装

1.下载软件包

链接：https://pan.baidu.com/s/1ojKxbrDabLqtL4HDgjljlg  提取码：vb3h  解压密码 www.tidesec.net

这里环境已经打包好了，解压到C盘根目录，目录名不要更改，即C:\目录。

2.安装.7、ruby、nmap、.5、pip等。

从安装包的-soft目录下安装相应的软件并配置环境变量。

3.安装依赖库

因为使用后台脚本运行，所以调用了一些第三方库，目录下有一个.txt文件。

只需在目录中执行 pip -r .txt 即可。

4、执行目录下的Tide-proxy-bat.bat和Tide--bat.bat两个文件，分别启动后台任务和代理采集任务。

5. 对于本地访问，用户名和密码是admin/，只需登录即可，然后添加客户、添加任务、执行扫描等。

方法三：手动安装

1.安装.7、ruby、nmap、.5、pip等。

推荐使用环境，因为wvs只能在当时的环境下运行（现在好像有linux版本了），wvs推荐使用wvs10.5版本。 使用pip安装后配置环境变量。

我把上面需要的几个软件都打包了，一一安装在-soft目录下。 下载地址：

链接：https://pan.baidu.com/s/1ojKxbrDabLqtL4HDgjljlg  提取码：vb3h  解压密码 www.tidesec.net

2.安装php运行环境

推荐使用，PHP版本5.*不要太高，推荐使用，简单方便，一键部署。

将所有文件放在 c:\\www 目录中。 因为我有点懒，所以把一些路径写成了绝对路径。 如果你有编辑代码的能力，强烈建议自己进行二次开发。

3.安装依赖库

因为使用后台脚本运行，所以调用了一些第三方库，目录下有一个.txt文件。

只需在目录中执行 pip -r .txt 即可。

4、解压.sql.zip，在mysql中新建一个数据库，导入其中的.sql，并在该目录下的.inc.php中修改数据库密码。

5、运行扫描节点上目录下的.py、.py、.py网站漏洞在线扫描，分别进行任务扫描、网站爬取关键词分析、信息收集等。 （由于w3af支持部署麻烦，所以该版本没有集成w3af）

6、执行/proxy目录下的.py和.py，收集代理并打分。

7. 对于本地访问，用户名和密码是admin/，只需登录即可，然后添加客户、添加任务、执行扫描等。

功能介绍 1.登录界面

项目大厅的配色方案相当庸俗。

2.分布式扫描

前端服务器采用分布式Web漏洞扫描技术，与用户交互并下发任务。 可以部署多个扫描节点服务器，更快地完成扫描任务。

由于wvs的结果是英文的，如果需要给客户提供报告的话，不太人性化，所以wvs的扫描结果、加固建议、漏洞描述等都被翻译成了中文。

wvs的中文翻译主要是爬取wvs官方的漏洞库，手动翻译比较常见的漏洞，然后使用谷歌翻译翻译其他漏洞并手动检查。 最终，它包含大约 670 个漏洞。

可以从数据库文件的表中的该表中获取中文数据库。

扫描核心库使用了三个工具+w3af+awvs（是另一套正在建设中的网页扫描器，w3af是最好的开源扫描器）。 使用更多的扫描工具可能会导致扫描速度下降，但误报率也会大大降低，而且您还可以在扫描时选择最实用的扫描策略来节省时间。

3、客户管理

能够管理客户和资产，根据客户需求定制扫描和监控方案，对网站进行定期扫描和网站爬取，搜索敏感词、不良链接、暗链、信息泄露等威胁，并及时提醒和处理如果发现客户，则通知风险。

4、网站信息收集

添加新任务后，后台可以主动识别目标和操作系统信息、开放端口、扫描敏感文件等。

自动识别开发语言、WAF、CMS、中间件等，扫描常用端口并确定其服务。

子域名的采集采用暴力枚举和互联网检索两种方式，保证了子域名的可用性，缩短了检索时间。

5.网站爬虫

目前政府网站对暗链、敏感词、不良链接等内容比较敏感，网站爬虫可以更好地解决这些需求。

网站爬虫主要是周期性地抓取目标整个网站页面。 爬虫算法主要采用广度优先遍历策略，可以采集网页链接、动态URL采集、网站敏感词检索、暗链接检索、不良链接检测、存储网页等。 快照等

6. 特殊测试

集成了专门的漏洞检测功能，可以在出现高危漏洞时快速部署和检测POC，对客户网站进行批量安全检查。

7. 搜索中心

搜索中心可以使用关键词搜索漏洞扫描、信息采集、网站爬虫等，如漏洞类型、操作系统类型、开放端口、中间件类型、开发技术等。

网站URL检索，以检索包含. 举个例子。

8. 代理资源池

内置代理资源池功能，可以动态对收集到的代理地址的可用性进行评分和排序，并且在扫描检测到被屏蔽的IP时可以智能切换IP地址。

9. 节点管理

扫描节点受管理，范围外的节点无法请求平台任务。

10. 报告输出

报告输出是专业扫描仪不可或缺的一部分。 看起来这个功能并不是很起眼，但是实现这个功能确实花费了我们很多的时间和精力。 目前仅实现了常规报告模板，漏洞分类存在一定重复。 今后将逐步完善。

任务管理中可以为每个任务导出报告。 您可以看一下报告的总体布局和内容。 我想添加图表，但暂时无法实现。 生成的报告如下所示。

概述部分：

漏洞展示：

敏感词：

信息泄露：

尖端

1.平台是之前开发的，部分代码可能存在bug。 不要将它们部署在互联网上；

2. 代码中部分函数因耗时较长而被注释掉。 建议有兴趣的可以进行二次开发。

3、提供的虚拟机镜像是win7 sp1，没有任何补丁。 应该有一些。 如有需要请自行加固虚拟机。