项目管理

项目驱动模式

w15scan以项目进行驱动，在bugbounty时可以将每个项目作为区分。

项目模块

w15scan将一个项目分为以下几个模块（后面可能会有所变更）：

• 资产范围：资产的基本信息，更新情况
• 聚合：对扫描的资产进行聚合分析，可以大致了解整个项目的情况
• DNS：资产的DNS结构
• 域名：资产web扫描的结构
• 端口：资产端口扫描的结果
• 爬虫：资产爬虫后的结果
• 资产变更：资产变更记录
• 风险信息：资产可能的风险信息

聚合分析

聚合信息会综合分析DNS、域名、端口、爬虫、资产变更、风险信息的数据，提供整个项目的概括，通过聚合分析就能立刻知道项目的大体架构。

聚合分析优势

• 全局视图：一眼了解项目整体情况
• 快速定位：快速找到攻击面弱点
• 趋势分析：查看资产变更趋势
• 风险评估：综合评估项目风险等级

搜索功能

自定义搜索语法

部分资产模块支持类似fofa的搜索，具体可点击搜索框下的搜索语法功能：

聚合搜索

如果嫌自定义搜索太麻烦，可以使用聚合搜索功能：

使用后可以根据搜索的需要点击某个项目，页面会展示该类项目下的信息：

数据展示与过滤

选择优先级

对于数据的排序不仅仅可以针对某些字段，还可以选择根据：

• 只看图标
• 只看网页截图
• 只看有PoC
• 只看变更资产

数据来源追踪

w15scan对每个资产的来源有清晰的记录，可以知道数据是怎么来的，301、302跳转路径都能看到：

扫描管理

扫描队列

点击扫描队列可查看或停止正在扫描的任务：

任务类型

支持多种扫描任务：

• DNS扫描：子域名发现和DNS解析
• 端口扫描：端口开放状态检测
• WEB扫描：Web指纹识别
• 爬虫扫描：网站内容爬取
• PoC扫描：漏洞验证
• 变更监控：资产变更检测

任务调度

• 定时任务：支持定时执行扫描
• 触发任务：资产变更时自动触发
• 手动任务：用户手动启动扫描
• 分布式执行：任务自动分配到各个扫描节点

项目配置

扫描范围配置

• 域名范围：配置目标域名和子域名
• IP范围：配置目标IP段
• 端口范围：配置扫描端口范围
• 黑名单：配置不扫描的资产

通知配置

• 变更通知：资产发生变更时通知
• 风险通知：发现高危漏洞时通知
• 任务通知：扫描任务完成时通知

权限管理

• 项目成员：配置项目访问权限
• 角色分配：设置不同角色权限
• 操作审计：记录所有操作日志

数据导入导出

导入功能

• 资产导入：批量导入已知资产
• 配置导入：导入扫描配置
• 历史数据导入：导入历史扫描结果

导出功能

• 资产导出：导出发现的资产列表
• 报告导出：导出扫描报告
• 配置导出：导出项目配置

数据同步

• 实时同步：web端与扫描端实时同步
• 断点续传：支持网络中断后继续同步
• 增量同步：只同步变更的数据