Artemis：开源模块化漏洞扫描器

Artemis是一个开源的模块化漏洞扫描仪，它检查网站安全的不同方面，并将结果转化为易于理解的消息，可以与被扫描的组织共享。

“该工具最重要的功能是生成报告。除了扫描外，它还能够生成一封包含漏洞信息和尽可能少的误报的简明电子邮件。我们自动将这些电子邮件发送给扫描的实体。Artemis的创建者CERT Polska的Krzysztof Zając告诉Help Net Security，我们不知道是否有任何其他国家，大多数公共实体都接受类似的高级自动定期安全扫描——所有其他实体（包括私营公司）也可以免费注册并接受扫描。”

Artemis建立在Karton框架之上，其扫描能力由专门的Karton模块处理。每个模块都旨在接受特定任务，例如扫描域，执行操作，例如通过crt.sh枚举子域，然后生成新任务，例如识别其他子域。

这种模块化方法允许Artemis将扫描分解为小型的并行任务，使系统具有高度可扩展性，并且易于扩展新功能。

开发人员的主要目标是整合各种新工具，以最大限度地检测漏洞。此外，他们一直在努力提高扫描速度，并提高工具的整体稳定性。

Artemis在GitHub上免费提供。

文章来源：helpnetsecurity