声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。
一款web综合扫描工具,集成最好用的工具,方便一键漏洞扫描。方便快捷是这款扫描器的优点,能随意修改增加模块。
由于是模块化,方便二次开发,更新第三方工具不影响整个扫描器的使用。
主要功能
支持子域名收集、POC批量验证、目录扫描、检测CDN、域名转IP、主机扫描、过滤重复、检测HTTP状态、压缩程序、XRAY扫描,架构图如下。
使用说明
简单用法
添加域名
vim domain.txt
启动扫描
python3 mscan.py (默认使用全部模块)
注意事项
本工具禁止进行未授权商业用途,禁止二次开发后进行未授权商业用途。
本工具仅面向合法授权的企业安全建设行为,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。