Artemis Security Scanner

Artemis 是由 CERT PL 开发的开源安全漏洞扫描工具，用于大规模检测网站配置错误和漏洞。它可自动生成报告并发送给受影响的机构。得益于其模块化架构，能够将多种其他工具的结果整合到一个仪表板中。

Artemis 的功能包括：

• 使用 crt.sh 和 gau（https://github.com/lc/gau）进行子域名扫描，
• 集成 Shodan（使用前需提供 SHODAN_API_KEY 配置变量，详见配置选项），
• 暴力破解有趣路径（如 .env），
• 暴力破解常见 WordPress/MySQL/PostgreSQL/FTP 密码，
• 邮件配置验证（SPF/DMARC 配置错误、开放中继），
• 检查 WordPress/Joomla/Drupal/WordPress 插件版本，
• 检查 VCS 文件夹（如 .git），
• 检查目录索引是否启用，
• 端口扫描，
• 为 Prometheus 导出指标（包含已处理或崩溃任务数量等数据）：http://127.0.0.1:5000/metrics，
• 通过即插即用模块实现轻松扩展，
• 轻松集成新工具，
• 提供 HTTP API 以方便与其他工具集成。

此外，附加模块仓库（https://github.com/CERT-Polska/Artemis-modules-extra/）还包含：

• SQL 注入检查，
• 子域名接管检查，
• SSL 配置检查。

Artemis 可自动生成功能发现描述报告（详情请参阅《生成待发送报告》）。