PunkSPIDER是一款由PunkSCAN出品的大型WEB漏洞掃描器，我們利用它已經建立了一個穩定的掃描體系，每日可以實現無人值守式的運行。此外，其中運行了一個Apache Hadoop集群，每天能處理的掃描任務數以萬計。

PunkSPIDER的特性

該掃描服務會在網上隨機爬行，尋找可能存在漏洞的WEB應用，發起一些諸如SQL盲注、傳統SQL注入，以及XSS等攻擊。游客可以通過PunkSPIDER搜索一個URL或者一個關鍵詞，得到相關網站的結果。同時，它采用了如Apache Hadoop等大數據級別的高端技術，但幸運的是這些都是開源的。

PunkSPIDER項目的設計思想是，站長可以通過搜索自己的網站來驗證其是否做好了基本的安全措施，這個結果可能會激勵用戶優化自身的安全措施。當然，如果是那些不懷好意的人使用了PunkSPIDER，可能會讓無辜的網站受到的威脅更大。這時候，站長可以選擇通過修改robots.txt，或者優化防火墻和路由的IP規則，退出該掃描器的監控。

PunkSPIDER的優勢

市面上的工具有不少都能夠執行有限數量的掃描，但卻不是很穩定，甚至會陷入崩潰和無限循環。而PunkSPIDER建立了一個非常穩定且可擴展的掃描框架體系，每天能夠無人值守地自動運行，幾乎能夠將掃描任務無限地運行下去。

PunkSPIDER還有不少潛在特質，其中一個就是幫助需要安全檢測的組織梳理自身的公開資產。畢竟，并不是每個組織都能讓安全團隊給自己定期進行常規檢測的。使用了PunkSPIDER之后，組織只需要在搜索框簡單地輸入URL，就能知道自己是否有重要的漏洞需要修復。

此外，我們認為公眾也應該去了解使用它。畢竟黑客可以訪問的信息，公眾自己更應該了解。同時，公眾通過它還可以知道，是否自己信用卡信息和其他敏感數據已經處于不安全的境地。

這里給出PunkSPIDER項目的下載地址，猛戳這里。