SZhe_Scan是一款自动化信息搜集与漏洞扫描工具。支持添加POC进行漏洞检测,扫描结果web界面显示。前端使用html+css+javascript进行漏洞扫描系统的可视化,后端基于python-flask框架,使用MySQL数据库进行持久化存储,Redis数据库作为消息队列和攻击载荷payload。
作者项目地址
https://github.com/Cl0udG0d/SZhe_Scan
特性
-
flask+mysql+redis+celery+tornado -
轻量级扫描器 -
docker部署 -
基于pocsuite3的poc部署 -
自编写插件易扩展
快速开始
git clone https://github.com/Cl0udG0d/SZhe_Scan
cd SZhe_Scan
docker-compose up -d
访问ip:8000 即可,默认账户密码为:[email protected] / admin
选择需要的POC和插件,添加任务进行扫描即可
常见功能
-
信息收集(子域名收集(主动+被动)、Whois信息、域名历史解析记录、域名备案信息、旁站查询、域名对应地址、) -
IP历史解析记录、IP旁站查询、C段信息扫描、IP地址、页面Url深度爬取、多线程+广度优先搜索+深度爬取(默认两层)
-
漏洞扫描 (SQL注入漏洞检测、XSS漏洞检测、命令执行漏洞检测、文件包含漏洞检测、自添加POC漏洞检测)
运行截图
更多精彩教程 关注我们
原文始发于微信公众号(kali黑客笔记):Web自动化漏洞扫描工具SZhe_Scan
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论