飞刃是一套完整的企业级黑盒漏洞扫描系统，集

飞刃（NextScan）一款免费的企业级分布式安全评估系统。

飞刃（NextScan），是我们自研一款适合企业需求的漏洞扫描平台，基于go语言编写，采用分布式架构，由Server，Agent，Web三个部分组成。拥有信息采集、漏洞扫描、漏洞管理、POC管理、资产管理等功能，支持主动、被动多种扫描模式，支持多种数据来源，支持扫描Web漏洞、主机类漏洞；我们的愿景是希望打造成一个可以开箱即用的企业级黑盒漏洞扫描平台。

NextScan优点 全面高效：支持常见WEB漏洞扫描，以及Service漏洞扫描。 兼容nuclei：与Nuclei代码级深度集成，支持Nuclei 5000+ 高质量POC！ 智能爬虫：内置无头浏览器爬虫，不放过任意一个扫描目标。 分布式架构：支持节点横向扩展，大规模扫描速度没有上限。 安全可控：提供自主限速、限流设置，避免对目标系统造成影响，确保扫描过程安全可靠。 多源扫描：支持单URL/IP、被动式扫描（HTTP Proxy）、浏览器插件、动态爬虫、Kafka(流量、log)等多种扫描来源。 个性化配置：用户可以自由选择需要的插件和配置扫描策略和优先级，兼顾安全和高效。 轻松管理：完善的Web管理后台，提供友好的交互体验。 诞生于企业：更加懂得企业漏洞扫描场景，背后有专业产研团队以及安全专家提供技术支撑。

温馨提示：NextScan代码将择期开源。点个star，敬请期待

安装指南 标准安装指南 Docker安装指南

下载地址

使用文档

在使用之前，请务必阅读并同意 免责声明 中的条款，否则请勿安装使用本工具。

使用文档

系统展示

联系我们 官方群聊，欢迎进群交流

加管理微信，拉你进群交流

同程安全应急响应中心-公众号

特别致谢 https://github.com/projectdiscovery/nuclei https://github.com/projectdiscovery/katana 免责声明 本工具仅面向合法授权的企业安全建设行为，如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。 本产品仅限于合法的安全测试和研究用途，禁止用于非法入侵和攻击，一旦发现使用者有违法行为，本产品将立即停止服务并向有关部门报告。 仅提供技术，不对任何该产品造成任何理论上的或实际上的损失承担责任。 使用本产品即表示您已经完全理解、认可并接受本免责声明中的所有条款和内容，如有任何问题请及时联系我们。

在安装并使用本产品前，请您 务必审慎阅读、充分理解以上各条款内容。 除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本产品。 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。