[开源项目]WTF_Scan-一款WEBScan工具

一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!!!

WTF_Scan

一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!!!
image

预览界面

image

运行环境

  • 1.PHP > 5.3
  • 2.allow_url_fopen = On

使用说明

  • 1.克隆下载本源码
  • 2.上传到网站空间,直接访问对应目录即可使用

功能特别说明

  • 1.支持基本网站基本信息搜集
  • 2.支持获取DNS解析信息
  • 3.支持获取子域名信息
  • 4.支持获取网站CMS指纹信息
  • 5.支持逆向穿透国内CDN获取网站源IP及物理定位地址
  • 6.支持探测爆破常见端口以及全部65535个端口
  • 7.支持网站敏感目录、文件扫描爆破,字典6000+匹配
  • 8.支持IIS短文件名漏洞扫描
  • 9.支持根据扫描结果CMS定向0day扫描利用(未完成)
  • 10.支持插件无限扩展

说明:

这只是V1.0版本的更新,同时也将后端将在近日开源

开源地址

https://github.com/dyboy2017/WTF_Scan

发表评论 / Comment

用心评论~

金玉良言 / Appraise
bingo&nothing is badLV 1
2018-11-08 10:22
扫描现在可以吗
头像
DYBOY站长已认证
2019-01-06 20:22
@bingo&nothing is bad:可以的,已经在Github上开源了后端
云南普洱茶LV 1
2018-10-04 13:12
我也来试试
helloLV 1
2018-09-12 13:08
测试了下,安装可以但是扫描不出来。。。
头像
DYBOY站长已认证
2018-09-19 23:49
@hello:emmm~因为后端的API的还没开源~