自动化漏洞扫描与 POC 验证工具项目技术报告 项目名称： Web Vulnerability Scanner版本号： v1.0.0完成日期： 2026-03-18技术架构： Python Flask + Vue 3 目录 项目概述 系统架构设计 技术实现详解 核心模块分析 POC 插件系统 前端系统设计 数据库设计 API 接口文档 配置与部署 使用说明 安全声明 1. 项目概述1.1 项目背景随着 Web 应用的普及和复杂度的提升，Web 安全问题日益突出。SQL 注入、XSS 跨站脚本、远程代码执行等高危漏洞严重威胁着 Web 应用的安全。传统的人工渗透测试效率低下，难以满足大规模安全检测的需求。 本项目旨在开发一款轻量级、高效率、可扩展的自动化 Web 漏洞扫描器，帮助安全研究人员快速发现和验证 Web 应用中的安全漏洞。 1.2 项目目标 目标 描述 高效扫描 基于多线程架构，实现并发扫描，提升检测效率 漏洞检测 支持多种主流 Web 漏洞类型的自动化检测 POC 验证 内置 POC 插件，通过构造特异性请求精准验证漏洞 指纹识别 自动识别目...

企业网络出口部署与SSL-VPN远程接入• 针对公司新办公区网络建设及员工居家办公需求，我负责主导网络出口的部署与远程接入方案。通过部署企业级防火墙划分安全域，配置源NAT策略实现内网终端稳定共享上网；利用NAT Server安全发布内网核心服务器，并配置严格的安全策略进行访问控制。同时，在防火墙部署SSL-VPN网关并分配独立虚拟地址池，下发网络扩展路由。项目顺利上线，保障了百余台终端的日常网络稳定，并让出差员工能随时安全加密地访问内网资源，大幅提升了跨域协作效率。!!!!加上ACL访问控制！！！！核心交换机设旁挂！！！！ 针对公司频繁因私接路由器导致IP冲突断网，及核心网络曾发生静态路由环路的问题，我负责内网优化与安全加固。在三层核心交换机集中部署VLAN、网关与DHCP服务规范IP分配;利用“最长掩码匹配原则”配置NullO黑洞路由，从逻辑上彻底切断了汇总路由引发的环路。在二层接入交换机全局开启DHCP Snooping拦截非法网关，将终端接口设为STP边缘端口并开启BPDUGuard，物理阻断私接交换设备。项目落地后，内网非法接入与环路故障率下降90%以上，极大降低了日常...

项目一在大二升大三的那个暑假，我在亲戚的公司待着。当时突然没网了，网络延迟特别高，网址根本打不开。我以为是我自己电脑的问题，我先ping回环地址，发现能通，说明我电脑本身没问题。然后ping网关不同，说明故障出在外部网络。当时公司里大家也都说连不上网了。还有一两个同事说还出现了IP冲突，因为我是学网安的嘛，对数通这方面知道一些，我就提议说让我去设备那里看看。去设备间查看，发现接入交换机和核心交换机的指示灯都在疯狂闪烁，而且是所有端口一起闪，当时我就觉得这应该是二层环路问题。然后我用console线登录核心交换机，输入“display interface brief”命令，看到有个下联接入交换机的端口，带宽利用率一直维持在非常高，应该是这个接入交换机发生了环路，接着我又进入这个接入交换机的终端，果然发现了有两个端口的带宽占用率特别高。然后我输入“display mac-address flapping”命令，发现有大量MAC地址在这两个端口之间频繁漂移，所以我判断是二层环路导致了广播风暴。但是呢，二层环路应该不会引发IP冲突，当时我还不知道IP冲突是怎么回事，想着先把二层环路解决掉...