dyboy2017/WTF_Scan: 一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!!!
2019-03-09 20:02:25 Author: github.com(查看原文) 阅读量:206 收藏

Join GitHub today

GitHub is home to over 31 million developers working together to host and review code, manage projects, and build software together.

Sign up

一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!!!

一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!!! image

预览界面

image

运行环境

  • 1.PHP > 5.3
  • 2.allow_url_fopen = On

使用说明

  • 1.克隆下载本源码
  • 2.上传到网站空间,直接访问对应目录即可使用

功能特别说明

  • 1.支持基本网站基本信息搜集
  • 2.支持获取DNS解析信息
  • 3.支持获取子域名信息
  • 4.支持获取网站CMS指纹信息
  • 5.支持逆向穿透国内CDN获取网站源IP及物理定位地址
  • 6.支持探测爆破常见端口以及全部65535个端口
  • 7.支持网站敏感目录、文件扫描爆破,字典6000+匹配
  • 8.支持IIS短文件名漏洞扫描
  • 9.支持根据扫描结果CMS定向0day扫描利用(未完成)
  • 10.支持插件无限扩展

Tips:

最近真的好忙啊有比赛还有考试复习,大家可以关注我的博客:https://blog.dyboy.cn ,日常更新哦

更新历史:

  • 2018-12-21 开源后端代码

文章来源: https://github.com/dyboy2017/WTF_Scan
如有侵权请联系:admin#unsafe.sh