关注本号的朋友们，好久不见，跟各位朋友汇报下，这段时间主包没有颓废啊，用AI辅助开发了一个AI安全扫描器（暂且吹牛蹭热度加个AI标签吧，真正的AI能力还得是我下个产品才能融入进来），用于企业内部风险扫描和资产管理。

主要特点是

1、部署资源要求低，小到随便一个小盒子就能部署；

2、性价比高，能够低成本满足资产感知、风险感知和合规需求

整个产品包括仪表统计模块、资产管理、扫描管理、漏洞管理、工单系统、AI分析、系统设置7大模块

系统登录

系统采用账号密码的方式进行登录，账号密码无法自行注册，只能管理员在后台进行新建。

账号登录有数小时有效期，超过期限后令牌失效需重新登录。

仪表盘

仪表盘中展示三块内容：

1、统计区：统计扫描器发现的总资产数、总扫描任务、发现漏洞数量和高危漏洞数量

2、列表区：展示最近扫描任务列表以及最近发现的高危漏洞列表

3、图表区：展示最近七条的漏洞发现趋势图以及资产的类型分布图

资产管理

资产管理模块分为展示与发现两块功能。

资产展示：

1、展示功能能够展示当前扫描器发现的资产信息、以列表和统计的形式进行展示。

2、资产管理，能够对资产信息进行查看、编译和删除能力

3、搜索与过滤，能够根据资产名称、ip或者域名直接搜索，也能够根据资产分类和状态进行过滤

4、导出，能够将当前资产导出为json或者csv格式

资产发现：

1、资产发现具备自动扫描能力，能够对主机、端口和子域名进行扫描，并且能够对资产类型进行分类。

2、也可以手动添加资产信息

扫描管理

扫描管理部分分为四大功能：展示、管理、发现、设置。

展示：

1、扫描管理模块能够展示整个扫描器的扫描任务情况，包括任务总数、运行中的任务数、已完成的任务数、失败的任务数以及所有任务中发现的漏洞总数

2、扫描管理模块能够展示扫描任务列表，包括资产扫描任务和漏洞扫描任务

3、扫描任务也能够展示扫描任务详情，包括扫描任务概要、扫描日志以及扫描结果

在扫描结果中又包含信息搜集部分和漏洞信息部分。

（1）信息搜集包括目标的IP、域名、协议、操作系统、安全配置、端口和服务、证书、技术栈以及目录与结构信息

（2）漏洞信息包含漏洞列表与漏洞详情信息。

管理

1、扫描管理模块管理功能也即扫描任务的管理，包括扫描任务的开启、停止、删除、克隆和生成报告的能力。

发现

在漏洞扫描功能中，当前具备web扫描和主机扫描功能，包含信息搜集引擎、网络扫描引擎、web扫描引擎、cve扫描引擎和插件扫描引擎，能够对当前主流的漏洞风险进行扫描检测，并且可以通过插件快速扩展扫描能力。

漏洞管理

漏洞管理功能具备漏洞展示与管理能力。

展示

能够展示扫描器中漏洞统计情况以及漏洞列表，查看漏洞详细信息。

漏洞详情包含漏洞基本信息、发生地点、判断依据和修复建议。

管理

在管理上，能够查看/删除漏洞，也能够创建漏洞工单以及更改漏洞状态

工单系统

工单系统用于跟踪和管理漏洞的修复情况，具备工单统计、工单展示、工单管理功能。

能够创建与漏洞绑定的工单，专人跟进，形成闭环

报告中心

报告中心能够针对扫描任务生成扫描报告。

报告中含有目标信息、漏洞统计信息和漏洞详情，能够让人快速了解任务扫描结果。

AI分析

AI分析板块具备AI能力，能够以一个安全专家视角辅助进行漏洞分析、代码分析、修复指引等操作，可以接入deepseek、通义乾问、kimi等大模型。

系统设置

系统设置模块中包含账号管理、系统信息、安全设置、通知设置、AI配置等功能.

主包开发过好几款扫描器，不管是单端还是分布式的都弄过，不过从开发周期上看，这个扫描器的开发周期最短，AI辅助在其中起到了提效的作用。中间也踩过坑，唯一的教训就是，不要依赖AI，虽然现在看似能一下子完成很多工作，但是这里面埋了很多坑，综合下来不一定比纯自己写代码快。

大家有好的想法也可以一起讨论，欢迎各位大佬多多批评指点。