功能
-
常见目录扫描,比如备份文件、配置文件、日志文件等等,具体见 rules目录下的详细规则 -
信息泄露漏洞,比如.idea、 .git、.DS_Store、springboot等等,具体见 rules目录下的详细规则 -
后台登录页面资产发现 -
403页面绕过,具体绕过规则在 lib/common/scanner.py的196行的bypass_403函数 -
扫描某个网段,通过 --network 24指定扫描C段资产,进行漏洞和信息发现 -
跳过存在CDN的IP,当检测到url解析的IP符合CDN特征时,不会将ip加入扫描目标中,只会扫描url -
一些常见未授权和弱口令检测,目前支持: -
redis、Hadoop、Hadoop yarn、docker、docker registry api、CouchDB、ftp、zookeeper、elasticsearch、memcached、mongodb、rsync、jenkins、jboss的未授权访问,mysql空口令、PostgreSQL 空口令 ,具体见 scripts目录 -
对于数据库口令检测,目前只是检测是否存在空口令检测,后续会考虑要不要加入一些弱口令,进行检测。像这样 https://github.com/se55i0n/DBScanner/blob/master/lib/exploit.py -
当在 config/setting.py 文件中指定fofa api 信息时,会调用fofa接口,搜索更多的Web服务
效果图
如有侵权,请联系删除
好文推荐
原文始发于微信公众号(系统安全运维):一款src捡洞扫描器【附下载链接】
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论