Web安全漏洞自动化扫描与渗透测试平台

立项背景和目标：为解决企业安全团队面对海量资产时，传统手动渗透测试效率低下、难以体系化覆盖的问题，本项目旨在研发一款全面、高效的 Web 安全自动化扫描与渗透辅助平台。核心目标是通过自动化流水线作业，大幅缩短漏洞发现周期，支持主机、Web、数据库等多资产维度的一站式安全检测与风险收敛。
软件功能、核心功能模块的介绍：系统主要分为通用任务探测、扫描策略管理与探测工具库三大核心区域：
自动化扫描与探测模块（通用任务）：包含主机扫描（针对主机级系统漏洞）、Web扫描（涵盖SQL注入、XSS等 Web 资产漏洞）、口令破解（支持40+网络协议的弱口令爆破）、主机/Web资产存活扫描，以及数据库检测（精细化扫描 Oracle、MySQL 等各类数据库漏洞）。
扫描策略与引擎管理：预置了多种常用扫描策略（如Web系统扫描策略、主机扫描策略），内嵌多核心扫描引擎（含子域名枚举、端口扫描、目录目录字典爆破、爬虫、指纹识别及多种专项漏洞攻击插件）。
辅助探测与资产管理：提供资产存活探测、域名枚举、ICP备案查询等拓展工具，并配有模板管理与知识库管理功能，用于维系最新的漏洞库（PoC）和渗透用例。
业务流程、功能路径描述：安全渗透人员在系统首页或“新建任务”页面，输入目标IP段或域名，并勾选对应的主机或Web扫描策略下发任务。后台 Go 高性能并发引擎接收任务后，执行异步编排的流水线调度：从最初的资产存活判断、端口探测、协议识别，逐步递进到Web爬虫指纹比对、弱口令字典爆破及专项漏洞发包探测。检测完成后，前端实时在大屏展现资产风险分布看板、漏洞证据明细，并可一键生成标准化、带有修复建议的渗透测试评估报告。

整体架构和设计思路，不同模块使用的技术栈：平台采用跨平台的 Wails 桌面端（或 B/S 架构设计），兼顾本地算力的高效利用与敏捷的Web客户端交互体验。前端采用 Vue 3 生态和组件库构建极具现代化的大屏及复杂表单交互（支持多语言i18n切换）。后端核心处理层采用高并发的 Go (Golang) 语言开发，自主设计了8阶段顺序引擎并发调度模型，保障扫描任务调度的极高吞吐量与稳定性；底层数据依赖轻量级的 SQLite（或 MySQL），实现关系型任务配置存储以及海量漏洞扫描知识库的持久化落地。
“我”的负责模块和结果：我作为平台核心研发人员，主导了后台并发扫描调度机制优化与前后端核心交互功能体系的搭建。
独立开发了包含 Dashboard（仪表盘）、新建扫描任务、扫描策略配置页等在内的 14 个核心后台视图页面。
封装了 Go 后端底层引擎与 Vue 3 前端的双向通信机制，实现了主机、Web任务进度状态的无延迟长连接轮询以及界面的毫秒级联动更新。
编写了自动化打包及初始化脚本，实现了安全测试人员携带本地环境一键零配置启动发版，极大提高了外出驻场渗透的服务效率。
“我”遇到的难点、坑，和解决方案：
坑点1：SPA（单页应用）类站点爬取与扫描产生大量误报。在进行“目录扫描”与敏感文件探测时，遇见大量基于 React/Vue 构建的前端业务模块，这类业务配置了路由重定向使得任何 404 不存在的探测路径均响应 HTTP 200 并返回 index.html 前端代码，导致底层的漏扫扫描引擎误报为“敏感文件泄漏”（如 .env, .git 库被意外读取）。 解决方案：我在底层的 Go 响应HTTP报文处理层引入了“智能指纹容差过滤算法”。结合正文内容哈希（Content Hashing）比对分析、页面长度异常漂移容忍，以及 Content-Type 类型的交叉校验逻辑。经过这套过滤模型，成功筛选并去重了近 20 种因 SPA 路由特性导致的扫描误报，大幅度提升了最终渗透报告中漏洞发现的置信度与准确率。
坑点2：异步扫描任务的状态同步与内存泄漏。大批量目标执行端口与指纹识别时，Goroutine 协程飙升，若前端异常断开，后端残留协程继续消耗内存。 解决方案：引入了带 Context 超时和强制撤销（Cancellation）树的并发控制机制，限定全局最高并发协程池（Worker Pool）大小，并在前端触发“停止任务”或连接断开超时时，平滑释放对应节点的底层 TCP 连接资源，彻底消除了大规模扫段情况下的 OOM（内存溢出）危机。