安全平台扫描功能的构建

0x01 需求

---

在日常中，经常都有做安全测试、安全巡检，自动化扫描是趋势，也是必须要做的事情，然后就有了自动化扫描的需求。那天wooyun的峰会上，看到各家都在做这个东西，每家做的都各有特色，so，分享下自己做的这个。
开发需求：

• 上线前的安全扫描(WEB)；
• 研发可以自行扫描，添加扫描任务即可；
• 日常巡检自动化;
• 普通用户不能选择扫描节点，但是默认系统选择最优的扫描节点来完成扫描任务;
• 面对专业用户，可以定制化选择需要的扫描节点进行漏洞扫描;

0x02 架构

---

画了个比较糙的图，表示下自己做的这个东西。

屏幕快照 2016-07-26 下午1.51.30.png

简答说下，展示层里面有两个东西，它们是分开的，api是api，平台是平台，分开的目的在于方便维护，敏捷开发。执行层里面的调度器，主要向api发起请求，读取任务，并且将任务下发到扫描机执行。

0x03 平台的截图

---

扫描列表图

扫描任务添加