高并发任务集成扫描器

参考Celerystalk

• 1, 先用Nmap/Nessus/Openvas扫描出结果,再将结果全部存储到XML文件
• 2, 通过XML文件导入进行分析, 生成对应的多Host多服务Services的信息
  • 目前的扫描主要是主机和端口的服务扫描; 无端口的服务(eg:ICMP)暂时不支持
• 3, 根据扫描出来的结果对应什么协议再进行深入的下一步扫描
  • 对应的http/snmp/ssh协议都按照对应的设置的扫描脚本进行.
  • 每个协议可能对应多种扫描器同时扫描
  • 扫描配置参考 config.ini
• 4, 当前只是进行扫描器扫描和输出对应的结果文本存储;后面调用actone截图获取对应的网页页面。

• 创建本项目。并添加了ORM关系和基本的逻辑实现。

创建ORM并且进行实验。

• 表格字段说明
• 流程已经全部跑通

• 增加扫描器的声明; 增加了服务的记录不删除旧的。重新修改了ORM;
• 增加了flower的验证 flower-auth
• 修改了处理逻辑没有那么多 delete 了。

• 更新了扫描器的增加，通过Web安装，判断扫描器是否有效，是否在主机中的相关脚本。(未调试)
• 更新了扫描目标，扫描方案的生成等一系列的措施。

• 此项目中途放置一段时间了。
• 先去打造和实验防护体系 xx-sec

为了开发迅速, 采用后台模板方案，放弃当前的restframework

• django-jet

• 替换jet为xadmin; 增加了扫描任务的完整性和逻辑完整性。

• 放置一段时间。 后续更新再说了。
• 后面还有很多内容要加上，比如扫描器管理，枚举，方案优化等等。

新版本仍然在后台开发阶段, 老版本结合了xadmin前台的下载release即可。

• 参考了很多运维管理平台的开发
• 开始重新设置和拓展研发
• 目标
  • 1, 多主机管理任务进行扫描，通过ansible+websocket+rabbitmq管理多个主机进行扫描任务管理。结果提交。
  • 2, 前后端分离，删除了xadmin， 引进 vue2.js 采用 vue-admin-template 开源后台管理系统的前端解决方案。
  • 3, 升级多个SDK, 支持远程主机和本机任务的监控，tornadoApscheduler 管理脚本。

上面的每一步都是工作量及其之大，所以这个版本是 Scan-V1.0 版本。之前是0.1