1
针对企业 / 个人网站外链安全问题开发的自动化扫描系统,可批量爬取指定域名下的所有页面,智能识别页面中的外链并检测其安全性,解决人工排查效率低、遗漏多、风险难管控的问题。
后端基于 Python 实现全站爬虫逻辑,Django+DRF 提供 API 接口;前端基于 Vue+Element Plus 实现可视化操作界面,支持扫描任务创建、进度查看、结果筛选、风险分级展示、检测报告导出。
已为 3 家中小企业完成官网外链安全检测,累计扫描域名 12 个、页面超 5000 个,排查出恶意外链、失效外链、非 HTTPS 外链等不安全链接 200 + 条,帮助企业规避 SEO 降权、用户信息泄露风险。
1、全站爬虫:支持指定根域名,自动递归爬取所有子页面(可设置爬取深度、并发数,避免目标网站封禁);
2、外链提取:解析页面 HTML,提取所有//标签中的外链,去重并分类(站内 / 站外);
3、安全检测:
基础检测:判断外链是否为 HTTPS、是否可访问(HTTP 状态码 200/404/500)、是否为恶意域名(对接公开恶意域名库);
风险分级:将外链分为 “高危(恶意 / 钓鱼)、中危(非 HTTPS / 失效)、低危(跳转外链)、安全”4 个等级;
4、可视化展示:用饼图 / 柱状图展示风险外链占比,列表展示所有外链及检测结果,支持按风险等级 / 外链类型筛选;
5、报告导出:支持将扫描结果导出为 Excel/PDF 报告,包含风险外链详情、整改建议;
6、任务管理:支持定时扫描(如每周自动扫描一次)、扫描历史记录查询、失败任务重试。
使用技术包含:Python、Scrapy/Requests(爬虫)、BeautifulSoup/XPath(解析)、Django、Django REST Framework、Vue、Element Plus、MySQL、正则表达式、HTTP 状态码检测、SSL 证书验证
评论