1

Part.1

简介

黑盒漏洞扫描器作为企业安全建设中重要的一环,同程在此过程中也试用过业界很多扫描器,但是都无法很好满足我们扫描需求,比如无法支持分布式部署、扫描目标来源单一、没有限速容易扫挂业务、想自己添加漏洞插件,不支持,不方便?

基于上述原因,同程安全推出了企业级黑盒漏洞扫描平台:飞刃(NextScan),它是我们自研一款适合企业需求的漏洞扫描平台,基于go语言编写,采用分布式架构,由Server,Agent,Web三个部分组成。拥有信息采集、漏洞扫描、漏洞管理、POC管理、资产管理等功能,支持主动、被动多种扫描模式,支持多种数据来源,支持扫描Web漏洞、主机类漏洞;我们的愿景是希望打造成一个可以开箱即用的企业级黑盒漏洞扫描平台

“她”可能满足了一个甲方安全从业者对一款企业级漏洞扫描器的所有幻想

功能架构:

2

Part.2

系统特色

3

Part.3

系统截图

系统首页

展示系统内各个模块统计数据,指标大盘

项目管理

创建项目-->选择来源

创建项目-->自由配置插件

项目启动,暂停,取消

漏洞管理

展示,管理,查看已扫描出漏洞

插件管理

管理系统所带插件,包括内置插件,nuclei的开源插件

更多功能介绍,使用以及系统部署的请参照官方文档

文档:https://next-scan.ly.com

GitHub: https://github.com/tongcheng-security-team/NextScan

4

Part.4

结语

飞刃是一个公益性项目,主要是分享同程在建设企业黑盒漏洞扫描系统的一些实践和研究成果,赋能给社区,欢迎广大企业用户和个人使用。飞刃还很年轻,我们也希望吸取社区经验和指导,能帮助飞刃一起成长,希望大家多多支持。