本文共 1135 字，大约阅读时间需要 3 分钟。

一个基于JavaFX和SQLite的POC管理与漏洞扫描工具

作为一名网络安全开发者，我最近完成了一个基于JavaFX和SQLite的漏洞扫描工具开发项目。这款工具旨在帮助开发者高效管理和执行POC（Proof of Concept，证明概念）漏洞，同时支持多线程漏洞扫描。以下是这款工具的详细介绍。

工具简介

这款工具采用JavaFX进行图形界面开发，使用SQLite进行数据存储。它的主要功能包括POC管理、漏洞扫描以及相关的辅助功能。工具的设计目标是为开发者提供一个灵活且易于使用的漏洞扫描框架，能够支持多种类型的漏洞扫描，包括Web应用漏洞、CMS漏洞以及文件上传漏洞等。

主要功能

1. POC管理

• POC列表展示：工具能够显示当前所有POC漏洞的详细信息，包括漏洞名称、简要描述以及相关参数设置。
• 操作支持：右键点击POC可以进行删除、编辑或导出操作，支持将POC与团队成员共享。
• POC添加功能：用户可以通过两步界面添加新的POC漏洞，第一步填写基本信息，第二步设置漏洞扫描参数，包括验证方式和相关组合关系。

2. 漏洞扫描

• 批量扫描：支持对当前POC列表中的所有漏洞进行批量扫描，适用于资产数量较少的情况。
• 单项扫描：用户可以选择单独扫描某个漏洞，支持对特定漏洞进行深入检测。
• 按类型扫描：支持根据预设的CMS名称进行漏洞扫描，例如WordPress、Joomla等常见CMS。
• 自定义扫描：用户可以手动选择需要扫描的漏洞，双击即可将其添加至待扫描列表中。

3. 调用脚本

• 脚本支持：对于不方便直接添加参数的漏洞，工具提供了脚本调用功能。用户可以编写Python脚本进行漏洞检测，并将其添加至工具管理中。

4. Web识别

• 端口扫描：工具支持快速发现Web服务的端口，包括HTTP和HTTPS协议。
• 结果识别：扫描结果可以通过工具进行HTTP/HTTPS协议识别，并支持将结果保存为文件。

5. Log记录

• 日志记录：每次漏洞扫描都会记录详细日志，保存在工具根目录下的log文件夹中。日志内容包括扫描过程中的各项信息和异常情况。

技术架构

这款工具采用JavaFX进行UI开发，SQLite进行数据存储，支持多线程漏洞扫描。其设计理念强调用户友好性和灵活性，能够根据不同项目需求进行扩展和定制。

未来计划

我计划在未来版本中增加以下功能：

• 自动化POC生成：支持根据已知漏洞库自动生成POC脚本。
• 定制化报告：提供多种报告格式，包括文本、HTML和Excel等。
• 集成自动化工具：支持将工具与CI/CDpipeline集成，实现自动化漏洞检测。

如果你对这款工具感兴趣，或者想了解更多网络安全相关知识，可以访问我的技术博客。点击下方链接获取更多学习资料。