一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!!!
WTF_Scan
一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!!!
预览界面
运行环境
- 1.
PHP > 5.3
- 2.
allow_url_fopen = On
使用说明
- 1.克隆下载本源码
- 2.上传到网站空间,直接访问对应目录即可使用
功能特别说明
- 1.支持基本网站基本信息搜集
- 2.支持获取DNS解析信息
- 3.支持获取子域名信息
- 4.支持获取网站CMS指纹信息
- 5.支持逆向穿透国内CDN获取网站源IP及物理定位地址
- 6.支持探测爆破常见端口以及全部65535个端口
- 7.支持网站敏感目录、文件扫描爆破,字典6000+匹配
- 8.支持IIS短文件名漏洞扫描
- 9.支持根据扫描结果CMS定向0day扫描利用(未完成)
- 10.支持插件无限扩展
说明:
这只是V1.0版本的更新,同时也将后端将在近日开源
开源地址
版权声明:《 [开源项目]WTF_Scan-一款WEBScan工具 》为DYBOY原创文章,转载请注明出处!
最后编辑:2018-8-20 00:08:17
2023-05-05 21:03
2023-01-07 17:26
2020-03-01 16:01
2018-11-08 10:22
2019-01-06 20:22
2018-10-04 13:12