文章总结： 作者针对商业漏洞扫描器价格高昂的痛点，历时四天开发出远程安全评估系统MVP。该产品集成漏洞、验证与爆破三大引擎支持并行扫描，优化了报表与大屏展示，并加入面向管理层的执行摘要以提升汇报效率。系统具备良好的国产化生态支持，计划五一后发布测试版，旨在为轻量级安全评估提供高性价比方案。 综合评分： 60 文章分类： 产品介绍,安全工具

新起了一个项目：漏洞扫描（远程安全评估系统）

原创

游侠安全网 游侠安全网

游侠安全网

2026年4月25日 20:28 陕西

在小说阅读器读本章

去阅读

4月22日，也就是4天前，跟几个朋友聊天，都提到了漏洞扫描软件。

但大家都反馈商业版的价格实在是太贵，有时候想给客户做个简单的服务，也没有什么特别好的选择。

想了一下：那就先搞一个出来吧。

从22日晚上开工，到今天也就是25日，也大概做了一个基本的MVP产品出来，演示是没什么问题了。

给各位精神股东汇报下今天的开发进度： 1、目前包含漏洞、验证、爆破引擎3个引擎，可并行扫描； 2、提升了漏扫稳定性、性能及扫描速度； 3、优化报表，支持多种报告格式，含领导们喜欢的概要页； 4、优化大屏，投屏效果相当OK的。 5、优化多种国产软件的扫描选项。

下面贴几张图，第一张图是做了个大屏，虽然我之前觉得这玩意无所谓，但毕竟还是有很多领导们喜欢，那咱就做上吧，主打一个听劝。

报告页，由于做的匆忙，现在这个花里胡哨的，最终交付的时候应该会看上去严肃一些。为了给领导汇报的时候方便，所以单独加了一个执行摘要，这个最终交付也还会再继续优化，至少要让领导们一眼就知道安全性大概如何，存在什么样的问题，以及修复的难度和时间。

每一个漏洞也都有概要以及修复的方式，包括相关的CVE编号、CNVD和CNNVD编号，当然CVSS的评分这也会有。相关的一些文章也会加进来。这个进度没有那么快，但我会加快这个进度。

当然对于国产化的支持这一块也是有的。常见的国产化操作系统、数据库、中间件、OA这些都有，并且现在也是在国产化的OpenEuler操作系统上开发的。其他的也会慢慢的支持，包括统信、麒麟等等。

现在并行开发了好几个东西，主要是日志审计（一个商业版、一个免费版，一款Windows日志采集和转发客户端，还有一款在线日志应急分析平台）、漏洞扫描，规划中的还有一两个产品，都是贴近实战的。

如果开发进度正常的话（毕竟还有其他的软件要更新），会在五一后把测试版放出来吧。

我的微信 cnbrian 欢迎大家和我交流。

关于我：

张百川（@网路游侠）陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市信息网络安全专家库专家、延安市网络安全和信息化专家库专家；近30次任省市级网络安全攻防演习裁判组长/专家组长；机械工业出版社计算机领域专家咨询委员会委员；在《黑客防线》《中国信息安全》等专业网络安全媒体发表文章20余篇；持有MCP/MCSE/MCDBA/Linux/CISP等多项专业认证。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：游侠安全网 游侠安全网 游侠安全网《新起了一个项目：漏洞扫描（远程安全评估系统）》