毕设进程(实时更新中)

Django 渗透测试 工具开发
Web
发布日期:   2021-02-10
更新日期:   2021-03-03
文章字数:   2k
阅读次数:  

项目从12月底至今,前前后后已经发布了5个版本,从最初只有框架的 V1.0 版本,到如今功能日趋完善的 V2.3 版本项目正在不断完善中,现已集成端口扫描指纹识别旁站探测信息泄露扫描安全导航等多个功能,后续将加入漏洞检测目录识别C段扫描等功能,一起期待吧!页面我们尽可能做到简单、清新,便于用户使用。现 UI 已经适配PC端Phone端Pad端,使用户得到舒适的使用体验。我们致力于打造一款安全高效、操作简单、界面清爽、兼容适配的安全工具。我们深知无论是开发还是安全感觉都有很长的路要走,路漫漫其修远兮,吾将上下而求索!

2021.03.02更新:版本更新到 V2.5 ,新增了漏洞扫描目录扫描等功能并且进行了一系列 UI 优化。

团队成员

简文涛 邓俊 王朝扬 林承毅

主要页面

欢迎页

welcme

登录页&注册页

登录页 注册页
login register

功能页

Portscan 端口扫描
Fingerprint 指纹识别
Infoleak 信息泄露
Webside 旁站探测

功能演示

动图演示

Phone端

竖屏 横屏
landscape portrait

Pad端

竖屏 横屏
landscape landscape

安全导航

导航

漏洞检测

漏洞扫描

目录识别

目录识别

C段扫描

林同学正在努力开发中。。。

后台页

后台

文档页

文档

相关技术

  • Python 3.8.0

    官网:https://www.python.org/

    Python 3.8 支持许多高级特性,在 Web 漏扫这一块 Python 编写也十分灵活。

  • Django 3.1.4

    官网:https://www.djangoproject.com/

    Django 是一个开放源代码的 Web 应用框架,由 Python 写成。采用了MTV的框架模式,Django 是 Python 语言中文档比较全的一个 Web 框架,因为文档比较全,适合新手上手,所以这里选了 Django。

  • MySQL

    MySQL 是 经典的关系型数据库,实际上因为 Django 可以完美的支持各种数据库,一般我们不需要对数据库进行直接操作,所以换其他的数据库也是可以的,因为对 MySQL 比较熟悉,就选择了 MySQL 了。

  • ECharts 5.0.1

    官网:https://echarts.apache.org/zh/index.html

    ECharts 是百度开源的一个数据可视化的 JS 图表插件,可以流畅的运行在 PC 和移动设备上,兼容当前绝大部分浏览器(IE8/9/10/11,Chrome,Firefox,Safari等),底层依赖矢量图形库 ZRender,提供直观,交互丰富,可高度个性化定制的数据可视化图表。

  • Font-Awsome 5.15.1

    官网:https://fontawesome.com/

    Fontawsome 是一款基于 CSS 框架的网页字体图标库。

  • SimpleUI 2021.1.1

    官网:https://simpleui.72wo.com/simpleui/

    Simple UI 是一款基于 Vue+Element-Ui 的 Django Admin 现代化主题。全球1800+网站都在使用!

  • Docsify 4.11.6

    官网:https://docsify.js.org/#/

    docsify 是一个快速生成 Vue 风格文档的工具,它直接加载 Markdown 文件并动态渲染,同时还可以生成封面页。我们只需要写完 Markdown 文档,就可以看到类似下方图片的文档页面了。

  • Booststrap

    官网:https://www.bootcss.com/

    Bootstrap是 Twitter 推出的一个用于前端开发的开源工具包。它由Twitter的设计师 Mark Otto 和 Jacob Thornton 合作开发,是一个 CSS/HTML 框架。

  • JQuery

    https://jquery.com/

    jQuery 是一个 JavaScript 库,极大地简化了 JavaScript 编程。

  • AJAX

    AJAX 是与服务器交换数据的艺术,它在不重载全部页面的情况下,实现了对部分网页的更新。

  • Layer

    官网: https://layer.layui.com/

    Layer 是一款近年来备受青睐的web弹层组件,layer 甚至兼容了包括 IE6 在内的所有主流浏览器。

  • Boostrap Table

    https://bootstrap-table.com/

    一款开源表格插件,可以实现查询、分页、排序、复选框、设置显示列、Card view视图、主从表显示、合并列、国际化处理等处理功能

版本变更记录

v2.5(2021-03-02)

  • 新增了漏洞扫描功能;
  • 端口扫描页新增常见端口查询表
  • 信息泄露页新增常见信息泄露列表
  • 指纹识别页新增数据分析图表;
  • 漏洞扫描页界面优化

v2.4(2021-02-22)

  • 新增了目录识别功能;
  • 重写欢迎页
  • 安全导航页移动端界面适配;
  • 安全导航页UI优化
  • 目录识别页界面优化
  • 指纹识别页新增常见指纹显示与搜索;
  • 引入Boostrap Table实现分页;
  • 淘汰 LayUI 改用 Layer 进行弹窗;
  • 文档页增加导航栏

v2.3(2021-02-08)

  • 全新的页面布局
  • UI适配移动端
  • 优化导航页布局
  • 优化一系列UI显示问题;
    • 优化了手机端页脚显示
    • 优化了平板端导航条显示
    • 页面底部增加回到顶部按钮
    • 按钮触发跳转页面相对位置
    • 回车键触发查询按钮
    • 优化导航页页脚显示

v2.2 (2021-02-03)

  • 新增了信息泄露探测功能;
  • 新增了旁站探测功能;
  • 新增了导航页数据分析功能;
  • 新增了文档页
  • 重构了静态文件static文件结构
  • 优化了项目文件结构
  • 美化了注册页面;
  • 引入了动态粒子背景效果;
  • 修复了一些 UI 显示问题;

v2.1 (2021-01-13)

  • 新增了指纹识别功能;
  • 新增了登录和注册功能功能;
  • 新增了欢迎页
  • 新增了文档页
  • 修复了一些 UI 显示问题;

v2.0(2021-01-04)

  • 新增了端口扫描功能;
  • 新增了安全导航功能;
  • 连入了 SQLite 数据库,后续考虑改为MySQL
  • 修复了一些 UI 显示问题;
  • 修复了后台头部小图标无法显示问题;
  • 新增了后台数据导入导出功能;

v1.0(2020-12-20)

  • 基于Tabler框架构造了前端页面;
  • 引入了基于SimpleUi的后台框架;
  • 引入了Font-Awsome 5.15.1图标;

数据库

安全导航页数据库设计

导航条目 Item

标题title 描述desc 网址url 分类category(外键) 图片img 图片宽度img_width

class Item(models.Model):
    '''导航条目'''
    title = models.CharField(max_length=50,verbose_name='名称')
    desc = models.TextField(max_length=100,verbose_name='描述')
    url = models.URLField(verbose_name='网址',blank=True)
    img = models.URLField(default='https://jwt1399.top/favicon.png',verbose_name='logo')
    img_width = models.IntegerField(default=45, verbose_name='图片宽度')
    category = models.ForeignKey(Category, blank=True, null=True, verbose_name='分类', on_delete=models.CASCADE)
    class Meta:
        verbose_name=verbose_name_plural='导航条目'
    #后台条目图片预览
    def img_admin(self):
        return format_html( '<img src="{}" width="50px" height="50px" style="border-radius: 50%;" />',self.img,)
    img_admin.short_description = 'logo预览'
    def __str__(self):
        return self.title

条目分类 Category

名称name 排序 sort 是否添加到导航栏add_menu 图标icon

class Category(models.Model):
    """条目分类"""
    name = models.CharField(max_length=20, verbose_name='名称')
    sort = models.IntegerField(default=1, verbose_name='显示顺序')
    add_menu = models.BooleanField(default=True, verbose_name='添加到导航栏')
    icon = models.CharField(max_length=30, default='fas fa-home',verbose_name='图标')
    class Meta:
        verbose_name_plural=verbose_name = '分类'

    #统计分类对应条目数,并放入后台
    def get_items(self):
        return len(self.item_set.all())
    get_items.short_description = '条目数'  # 设置后台显示表头
    #后台图标预览
    def icon_data(self):#引入Font Awesome Free 5.11.1
        return format_html('<h1><i class="{}"></i></h1>',self.icon) #转化为<i class="{self.icon}"></i>
    icon_data.short_description = '图标预览'
    def __str__(self):
        return self.name

常见指纹数据库

常见端口数据库

TO DO

不论是开发还是安全感觉都有很长的路要走,路漫漫其修远兮,吾将上下而求索,共勉 !

  • 前端框架页面
  • 后台框架页面
  • 端口扫描功能
  • 安全导航功能
  • 信息泄露探测功能
  • 旁站探测功能
  • 引入SQLite数据库
  • 漏洞扫描功能
  • 目录扫描功能
  • 登录和注册功能
  • 域名探测功能
  • 安全工具页
  • 安全图书页
  • 关于页&文档页
  • 引入MySQL数据库
  • 引入Echart
  • 项目首页
  • 小工具实现
  • 代码变量、数据库结构优化

赞助💰

如果你觉得对你有帮助,你可以请我喝一杯冰可乐!嘻嘻🤭

支付宝支付 微信支付
文章作者: 简文涛
文章链接: https://jwt1399.top/posts/12663.html
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 简文涛 !
Django 渗透测试 工具开发
评论-----昵称和邮箱必填,网址选填
  目录