PassiveSecCheck 0.1 自动化被动扫描系统共分为数据源，数据处理，任务分配，扩展验证四个字系统，本系统属于任务发布，扩展验证部分，读取数据源信息，进行分布式安全验证，确定是否包含相关严重进攻。 作者 咚咚呛 如有其他建议，可联系微信280495355 支持 满足如下安全需求 1、对提供的http协议的五个元素进行安全测试(协议、方法、host、接口、参数) 2、可提供host和session对照表，用于登录后测试 3、提供自定义规则扫描，用于测试越权漏洞和常见漏洞等 技术细节如下