SZhe_Scan是一款自动化信息搜集与漏洞扫描工具。支持添加POC进行漏洞检测,扫描结果web界面显示。前端使用html+css+javascript进行漏洞扫描系统的可视化,后端基于python-flask框架,使用MySQL数据库进行持久化存储,Redis数据库作为消息队列和攻击载荷payload。
作者项目地址
https://github.com/Cl0udG0d/SZhe_Scan
特性
flask+mysql+redis+celery+tornado 轻量级扫描器 docker部署 基于pocsuite3的poc部署 自编写插件易扩展
快速开始
git clone https://github.com/Cl0udG0d/SZhe_Scan
cd SZhe_Scan
docker-compose up -d
访问ip:8000 即可,默认账户密码为:admin@admin.com / admin
选择需要的POC和插件,添加任务进行扫描即可
常见功能
信息收集(子域名收集(主动+被动)、Whois信息、域名历史解析记录、域名备案信息、旁站查询、域名对应地址、) IP历史解析记录、IP旁站查询、C段信息扫描、IP地址、页面Url深度爬取、多线程+广度优先搜索+深度爬取(默认两层)
漏洞扫描 (SQL注入漏洞检测、XSS漏洞检测、命令执行漏洞检测、文件包含漏洞检测、自添加POC漏洞检测)
运行截图
更多精彩教程 关注我们