[开源项目]WTF_Scan-一款WEBScan工具

一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!!!

WTF_Scan

一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!!!
image

预览界面

image

运行环境

  • 1.PHP > 5.3
  • 2.allow_url_fopen = On

使用说明

  • 1.克隆下载本源码
  • 2.上传到网站空间,直接访问对应目录即可使用

功能特别说明

  • 1.支持基本网站基本信息搜集
  • 2.支持获取DNS解析信息
  • 3.支持获取子域名信息
  • 4.支持获取网站CMS指纹信息
  • 5.支持逆向穿透国内CDN获取网站源IP及物理定位地址
  • 6.支持探测爆破常见端口以及全部65535个端口
  • 7.支持网站敏感目录、文件扫描爆破,字典6000+匹配
  • 8.支持IIS短文件名漏洞扫描
  • 9.支持根据扫描结果CMS定向0day扫描利用(未完成)
  • 10.支持插件无限扩展

说明:

这只是V1.0版本的更新,同时也将后端将在近日开源

开源地址

https://github.com/dyboy2017/WTF_Scan

发表评论 / Comment

用心评论~

金玉良言 / Appraise
123LV 1
2023-05-05 21:03
为什么扫描不出来?
生姜烧LV 1
2023-01-07 17:26
用phpstudy集成环境配置好网站点击扫描一直转圈,后又用内网穿透把网站部署到公网还是一样的情况,点击扫描后一直转圈
心晴LV 1
2020-03-01 16:01
安装上了,也是扫描不出来.....
bingo&nothing is badLV 1
2018-11-08 10:22
扫描现在可以吗
头像
DYBOY站长已认证
2019-01-06 20:22
@bingo&nothing is bad:可以的,已经在Github上开源了后端
云南普洱茶LV 1
2018-10-04 13:12
我也来试试

Warning: Cannot modify header information - headers already sent by (output started at /www/wwwroot/blog.dyboy.cn/content/templates/dyblog/footer.php:56) in /www/wwwroot/blog.dyboy.cn/include/lib/view.php on line 23