文章总结: 该文档介绍了一款名为SEC的分布式资产安全扫描平台,旨在解决传统工具扫描不可控、性能瓶颈及反馈滞后等痛点。平台支持多节点分布式部署与实时进度反馈,具备端口服务发现、系统识别、漏洞扫描及插件扩展等功能,并提供了详细的一键部署、容器分布式部署及本地部署三种安装指南,文章末尾包含少量无关广告信息。 综合评分: 80 文章分类: 安全工具,安全建设,漏洞分析
分布式资产安全扫描平台
菜狗 菜狗
只会看监控的实习生
2026年3月5日 08:01 广东
⚡ 项目定位
- SEC (SEC Is Elastic Controller) 是一款面向企业服务器资产的安全扫描排查工具,专为解决以下痛点设计:
- 扫描不可控:传统工具一旦启动无法暂停,影响业务
- 单机性能瓶颈:大规模资产扫描速度慢
- 结果反馈滞后:无法实时看到扫描进度和节点状态
- 插件扩展难:难以集成自定义检测逻辑
- 核心优势:支持随时停止运行中的扫描任务、多节点分布式部署、实时动态反馈扫描进度,快速定位漏洞。
🎯 版本演进
初代功能
- ✅ 目标端口服务发现
- ✅ 目标系统识别
- ✅ 漏洞扫描
- ✅ 用户管理
- ✅ 自定义扫描插件
- ✅ 字典管理
2.0 新增功能
- 🆕 子域名识别自动添加扫描任务
- 🆕 DNS解析 + CDN厂商识别(可自定义特征库)
- 🆕 Web服务标题及关键字抓取
- 🆕 任务批量操作 + 结果集操作
- 🆕 资产批量操作 + 结果集操作
- 🆕 优化任务删除速度
🏗️ 系统架构(三子系统协同)
- 1️⃣ 前端WEB系统
- 技术栈: Vue + ElementUI
- 部署方式: 动静分离
- 职责: 所有UI界面、用户交互、数据展示
2️⃣ 中央控制系统
- 技术栈: Python3 + Flask 职责:
- 资产端口服务发现
- 任务执行统计
- 资产管理、数据字典
- 漏洞插件管理、用户管理
- 扫描任务下发与同步
- 特点: 添加IP后立即进行端口服务及系统探测
🚀 部署方式(三种)
- 一键部署(体验测试)
- 适用场景: 快速体验,不支持分布式扩展
- 优点: 所有服务打包成Docker镜像,开箱即用
- 缺点: 不适合生产环境
# 1. 安装Docker(Ubuntu)
sudo apt-get -y install docker.io
# 2. 启动Docker服务
sudo service docker start
# 3. 启动SEC服务
# 8000: 后台访问端口(可修改)
# NODE_COUNT: 执行节点进程数(默认3)
docker run -d -p 8000:80 --name sec \
--env NODE_COUNT=3 \
smallcham/sec:all-in-0.3 && docker logs -f sec --tail 10
# 初始用户: root
# 初始密码: 启动时控制台打印,登录后请立即修改
二、容器分布式部署(⭐ 生产推荐)
- 适用场景: 生产环境,支持横向扩展 步骤1: 安装Docker
# Ubuntu
sudo apt-get -y install docker.io
# CentOS
# 参考Docker官方文档: https://docs.docker.com/engine/install/centos/
# 启动Docker
sudo service docker start
步骤2: 初始化数据库
# 启动MySQL 5.7
docker run --name sec-mysql -p 3306:3306 \
-e MYSQL_ROOT_PASSWORD=secpassword -d mysql:5.7
# 下载并执行初始化SQL
wget https://raw.githubusercontent.com/smallcham/sec-admin/master/pack/create_db.sql
# 等待MySQL启动完成(约30秒)
docker exec -i sec-mysql sh -c 'exec mysql -uroot -p"$MYSQL_ROOT_PASSWORD"' < create_db.sql
# ⚠️ 从老版本升级也必须再次执行SQL
步骤3: 启动Redis
docker run -p 6379:6379 --name sec-redis -d redis
# 或使用现有Redis
步骤4: 启动中央控制系统
docker run -d -p 8793:80 --name sec \
--env HOST=http://192.168.0.107:8793 \
--env DB_URL=root:[email protected]:3306/sec \
--env RDS_URL=0:[email protected]:6379 \
-v ~/sec-script:/var/www/html/sec-admin/static/plugin/usr \
smallcham/sec:core-0.2 && docker logs -f sec --tail 10
# 参数说明:
# HOST: 访问URL(部署机器IP+端口)
# DB_URL: MySQL连接串(用户:密码@IP:端口/数据库)
# RDS_URL: Redis连接串(库号:密码@IP:端口)
# -v: 插件脚本挂载目录
步骤5: 添加执行节点
- 登录SEC管理系统
- 使用”节点添加”功能生成安装指令
- 在节点服务器上执行指令
- 支持分布式部署,只需网络互通
三、本地部署(无容器)
- 适用场景: 无法使用Docker的环境
- 环境准备
- MySQL、Redis、Nodejs、npm、Nginx、Python3、pip3
步骤1: 编译前端
git clone https://github.com/smallcham/sec-admin-web.git
cd sec-admin-web/
npm install
npm run build
# 创建Nginx软链接
ln -s /path/to/sec-admin-web/dist /var/www/html/
步骤2: 运行中央控制系统
git clone https://github.com/smallcham/sec-admin.git
cd sec-admin/
pip install -r requirements.txt
# 安装Sublist3r
git clone https://github.com/aboul3la/Sublist3r
cd Sublist3r && python setup.py install
# 修改配置文件
vim src/model/enum.py # 修改Env类中的DB和Redis配置
# 后台运行
nohup gunicorn -w 10 app:flask_app &
步骤3: 配置Nginx
server {
listen 80;
root /var/www/html;
index index.html;
location / {
root /var/www/html/dist;
try_files $uri$uri/ 404;
}
location /api/ {
proxy_pass http://localhost:8000/;
}
location /static/plugin/usr/ {
proxy_pass http://localhost:8000;
}
}
步骤4: 启动执行节点
git clone https://github.com/wanzywang/sec-scannode.git
cd sec-scannode/
pip install -r requirements.txt
# 修改Redis配置
vim config.py
# 运行
python -u scan.py
📊 功能特点总结
| 功能 | 说明 | | — | — | | 多部署模式 | 一键部署、容器分布式、本地部署三选一 | | 分布式架构 | 支持多节点横向扩展,节点状态实时反馈 | | 插件化 | 支持自定义Python插件,灵活扩展检测能力 | | 动态任务控制 | 可暂停/恢复/停止扫描任务,不影响业务 | | 批量操作 | 支持任务、资产批量管理 | | 子域名联动 | 自动识别子域名并添加扫描任务 | | CDN识别 | 识别CDN厂商,可自定义特征库 | | 报告导出 | 支持合规报告生成 |
关注回复sec-admin获取
低价出售安全证书不限于cisp、pte等请Vme~建了一个项目群,想进群的请回复进群即可
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:只会看监控的实习生 菜狗 菜狗《分布式资产安全扫描平台》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论