文章总结: 文档介绍了梦鉴网络安全评估系统,该系统集成资产管理与漏洞扫描功能,支持主机探测、端口扫描及弱密码检测。系统基于Python与Nginx部署,提供可视化界面与自动化评估能力。文章详细列举了功能模块与部署步骤,帮助安全人员快速识别网络风险,文末包含资源推广信息。 综合评分: 55 文章分类: 安全工具,产品介绍,软文广告,渗透测试
一款集资产管理与漏洞扫描于一体的网络安全评估系统|网络安全扫描利器
Valerian7 Valerian7
渗透安全HackTwo
2026年3月6日 00:00 广东
0x01 简介
梦鉴网络安全评估系统(Mj_Scan)是一款功能强大的多功能漏洞扫描平台,集资产管理、主机探测、端口扫描、服务指纹识别、漏洞扫描及弱密码检测等多种安全检测功能于一体。系统通过整合丰富的指纹库和漏洞库,实现对网络资产的自动化发现与安全评估,能够帮助安全人员快速识别网络中的潜在风险与安全隐患。
注意:现在只对常读和星标的公众号才展示大图推送,建议大家把渗透安全HackTwo“设为星标⭐️“否则可能就看不到了啦!
下载地址在末尾 #渗透安全HackTwo
0x02 功能介绍
✨ 功能模块详解
1. 系统首页 (index.html)
核心功能:系统概览、资源监控、任务统计
实现方式:
- 使用Tabler UI框架构建响应式布局
- 通过AJAX请求后端API获取实时数据
- 使用ApexCharts绘制系统资源使用图表
- 显示系统运行状态、任务统计和资源利用率
2. 资产管理 (asset-management.html)
核心功能:资产分组管理、资产信息管理
实现方式:
- 左侧资产分组树状结构
- 右侧资产列表表格,支持分页和搜索
- 模态框形式的资产添加/编辑界面
- 支持资产状态监控和分类管理
3. 主机探测 (host-detection.html)
核心功能:网络主机存活探测
实现方式:
- 支持多种探测方式(ICMP、TCP SYN、ARP等)
- 可配置探测参数(超时时间、并发数等)
- 实时显示探测进度和结果
- 支持探测结果导出
4. 端口检测 (port-detection.html)
5. 服务指纹 (service-fingerprint.html)
7. 操作系统扫描 (os_scan.html)
9. 网络管理 (network-management.html)
10. 任务管理
11. 系统维护 (system-maintenance.html)
12. 用户管理 (user-management.html)
13. 日志中心 (log-center.html)
14. 规则更新 (rule-update.html)
服务指纹数据库 (service-fingerprint-db.html)
漏洞POC数据库 (vulnerability-poc.html)
#
0x03更新说明
#修复一些错误#压缩包解压密码联系漠南网安实验室开发团队获取#小白可联系开发团队直接获取集成版本操作系统直用
0x04 使用介绍
📦安装指南
环境要求
- 操作系统:Linux (CentOS 8+, Ubuntu 18.04+)
- Python:3.9+
- 数据库:SQLite 3.8+ 或 MySQL 5.7+
- Web服务器:Nginx 1.18+
- 网络工具:N/A
部署步骤
安装依赖
# 安装系统依赖sudo yum install -y epel-releasesudo yum install -y python3 python3-pip nginx nmap masscan# 安装Python依赖cd /mj_scan/backendpip3 install -r requirements.txt
配置Nginx
# 创建Nginx配置sudo vi /etc/nginx/conf.d/mj_scan.conf
配置内容:
server { listen 8080; server_name localhost; root /mj_scan/frontend; index index.html; location / { try_files $uri $uri/ /index.html; } location /api/ { proxy_pass http://localhost:5000/api/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; }}
启动服务
# 启动后端服务cd /mj_scan/backendpython3 app.py &# 启动Nginx服务sudo systemctl start nginxsudo systemctl enable nginx
设置开机自启动
# 使用start_all.sh脚本sudo cp /mj_scan/start_all.sh /etc/init.d/sudo chmod +x /etc/init.d/start_all.shsudo update-rc.d start_all.sh defaults
访问方式
- 前端界面:http://localhost:8080
- 后端API:http://localhost:5000/api
- 默认登录:admin / admin123
数据库连接失败问题:
- 检查数据库服务是否运行
- 验证数据库连接参数是否正确
- 确认数据库用户权限
- 检查数据库文件权限
0x05 内部VIP星球介绍-V1.4(福利)
如果你想学习更多渗透测试技术/应急溯源/免杀工具/挖洞SRC赚取漏洞赏金/红队打点等欢迎加入我们内部星球可获得内部工具字典和享受内部资源和内部交流群,每天更新1day/0day漏洞刷分上分(2026POC更新至5412+),包含全网一些付费扫描工具及内部原创的Burp自动化漏洞探测插件/漏扫工具等,AI代审工具,最新挖洞技巧等。Shadon/Zoomeye/Quake/Fofa高级会员/AI账号/CTFShow等各种账号会员共享。详情点击下方链接了解,觉得价格高的师傅后台回复” 星球 “有优惠券名额有限先到先得❗️啥都有❗️全网资源最新最丰富❗️**(🤙截止目前已有2500+多位师傅选择加入❗️早加入早享受)
最新漏洞情报分享:https://t.zsxq.com/p122j
👉点击了解加入–>>内部VIP知识星球福利介绍V1.5版本-1day/0day漏洞库及内部资源更新
结尾
免责声明
获取方法
公众号回复20260306获取下载
最后必看-免责声明
文章中的案例或工具仅面向合法授权的企业安全建设行为,如您需要测试内容的可用性,请自行搭建靶机环境,勿用于非法行为。如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。本工具或文章或来源于网络,若有侵权请联系作者删除,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!
往期推荐
1.内部VIP知识星球福利介绍V1.5(AI自动化)
2.CS4.8-CobaltStrike4.8汉化+插件版
3.全新升级BurpSuite2026.2专业(稳定版)
4.最新xray1.9.11高级版下载Windows/Linux
5.最新HCL AppScan Standard
渗透安全HackTwo
微信号:关注公众号获取
后台回复星球加入:知识星球
扫码关注 了解更多
上一篇文章:Nacos配置文件攻防思路总结|揭秘Nacos被低估的攻击面
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:渗透安全HackTwo Valerian7 Valerian7《一款集资产管理与漏洞扫描于一体的网络安全评估系统|网络安全扫描利器》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论