WTF_Scan资产扫描
一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!
运行环境
- PHP > 5.3
- allow_url_fopen = On
WTF_Scan 使用
- 克隆下载本源码
- 上传到网站空间,直接访问对应目录即可使用
功能说明
- 支持基本网站基本信息搜集
- 支持获取DNS解析信息
- 支持获取子域名信息
- 支持获取网站CMS指纹信息
- 支持逆向穿透国内CDN获取网站源IP及物理定位地址
- 支持探测爆破常见端口以及全部65535个端口
- 支持网站敏感目录、文件扫描爆破,字典6000+匹配
- 支持IIS短文件名漏洞扫描
- 支持根据扫描结果CMS定向0day扫描利用(未完成)
- 支持插件无限扩展
本文由 言浅 创作,采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后编辑时间为: Sep 27, 2019 at 10:42 pm