一款简易的WEB端资产扫描器,指纹/漏洞/敏感信息/端口等:WTF_Scan
in 源码 with 0 comment

一款简易的WEB端资产扫描器,指纹/漏洞/敏感信息/端口等:WTF_Scan

in 源码 with 0 comment

WTF_Scan资产扫描

一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!

WTF_Scan.png

运行环境

  1. PHP > 5.3
  2. allow_url_fopen = On

WTF_Scan 使用

  1. 克隆下载本源码
  2. 上传到网站空间,直接访问对应目录即可使用

git clone https://github.com/dyboy2017/WTF_Scan.git

功能说明

  1. 支持基本网站基本信息搜集
  2. 支持获取DNS解析信息
  3. 支持获取子域名信息
  4. 支持获取网站CMS指纹信息
  5. 支持逆向穿透国内CDN获取网站源IP及物理定位地址
  6. 支持探测爆破常见端口以及全部65535个端口
  7. 支持网站敏感目录、文件扫描爆破,字典6000+匹配
  8. 支持IIS短文件名漏洞扫描
  9. 支持根据扫描结果CMS定向0day扫描利用(未完成)
  10. 支持插件无限扩展
Responses