自动化漏洞扫描和自动化渗透测试产品系统

随着企业数字化转型加速，Web应用安全威胁日益严峻。传统人工渗透测试效率低、覆盖面窄，无法满足大规模资产的安全评估需求。本项目旨在解决企业Web安全检测自动化程度不足的问题，为安全团队提供一站式的自动化漏洞扫描和渗透测试平台。适用于网络安全服务、企业安全运维、等保合规检查、SRC漏洞挖掘等场景，帮助安全人员快速发现Web应用中的安全隐患，降低安全风险。

系统是一款基于OWASP Top 10安全标准的自动化漏洞扫描和渗透测试平台，集成7大扫描引擎和1500+种测试用例，具备以下核心功能模块：

1、多引擎协同扫描：集成子域名发现、端口扫描、存活探测、页面爬虫、目录扫描、Nuclei漏洞匹配和主动漏洞探测7大引擎，支持流水线式自动编排执行。

2、自动化渗透测试：覆盖OWASP A01至A10全部十大类安全风险，每类提供100+种测试用例，包含SQL注入、XSS、SSRF、命令注入、路径遍历等20余种漏洞的主动探测验证。

3、深度爬虫引擎：支持5并发BFS多级爬取，自动解析sitemap.xml和robots.txt，提取Vue/React/Angular SPA路由表和Swagger API文档，发现整站所有接口端点。

4、JS敏感信息提取：自动爬取分析目标站点的JavaScript文件，检测API Key、JWT Token、硬编码密码、内部URL等敏感信息泄露。

5、AI辅助POC生成：集成大语言模型API，可根据请求/响应自动生成Nuclei YAML漏洞检测模板，实现漏洞发现到检测的闭环。

6、资产管理与探测：支持独立的资产存活探测、子域名枚举、目录扫描和ICP备案查询等辅助工具。

7、报告与知识库：自动生成扫描报告，内置漏洞知识库，每条漏洞均附带修复建议，支持模板管理和批量导入导出。

整个系统本人开发：
技术栈总览 — Go/Wails v2 + Vue.js 3 + SQLite
系统架构图 — 从前端到后端的完整 Mermaid 图
核心模块详解：
ScanManager 编排器 — 串联7大扫描引擎的流水线
PenTest 渗透引擎 — 14个文件/350KB，OWASP A01-A10 × 100+ 用例
VulnProbe 漏洞探测 — 20+种主动探测（SQL注入/XSS/SSRF 等各50种方法）
深度爬虫 — AppScan级别（并发BFS/sitemap/SPA路由/webpack）
数据模型 — 10个表的 ER 图
前端页面 — 17个Vue视图功能说明
完整扫描流水线 — 时序图
代码量统计 — 合计 52+ 文件 / 660KB / 20000+ 行