Web自动化漏洞扫描工具SZhe_Scan

admin 2022年10月5日12:11:52评论156 views字数 643阅读2分8秒阅读模式

SZhe_Scan是一款自动化信息搜集与漏洞扫描工具。支持添加POC进行漏洞检测,扫描结果web界面显示。前端使用html+css+javascript进行漏洞扫描系统的可视化,后端基于python-flask框架,使用MySQL数据库进行持久化存储,Redis数据库作为消息队列和攻击载荷payload。

作者项目地址

https://github.com/Cl0udG0d/SZhe_Scan

特性

  • flask+mysql+redis+celery+tornado
  • 轻量级扫描器
  • docker部署
  • 基于pocsuite3的poc部署
  • 自编写插件易扩展

快速开始

git clone https://github.com/Cl0udG0d/SZhe_Scan
cd SZhe_Scan
docker-compose up -d 

访问ip:8000 即可,默认账户密码为:[email protected] / admin

选择需要的POC和插件,添加任务进行扫描即可

常见功能

  • 信息收集(子域名收集(主动+被动)、Whois信息、域名历史解析记录、域名备案信息、旁站查询、域名对应地址、)
  • IP历史解析记录、IP旁站查询、C段信息扫描、IP地址、页面Url深度爬取、多线程+广度优先搜索+深度爬取(默认两层)

  • 漏洞扫描 (SQL注入漏洞检测、XSS漏洞检测、命令执行漏洞检测、文件包含漏洞检测、自添加POC漏洞检测)

运行截图

Web自动化漏洞扫描工具SZhe_Scan

Web自动化漏洞扫描工具SZhe_Scan

Web自动化漏洞扫描工具SZhe_Scan

更多精彩教程 关注我们


原文始发于微信公众号(kali黑客笔记):Web自动化漏洞扫描工具SZhe_Scan

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月5日12:11:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Web自动化漏洞扫描工具SZhe_Scanhttp://cn-sec.com/archives/1331052.html

发表评论

匿名网友 填写信息