DYBOY's Blog

[开源项目]WTF_Scan-一款WEBScan工具

一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!!!

WTF_Scan

一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!!!
image

预览界面

image

运行环境

  • 1.PHP > 5.3
  • 2.allow_url_fopen = On

使用说明

  • 1.克隆下载本源码
  • 2.上传到网站空间,直接访问对应目录即可使用

功能特别说明

  • 1.支持基本网站基本信息搜集
  • 2.支持获取DNS解析信息
  • 3.支持获取子域名信息
  • 4.支持获取网站CMS指纹信息
  • 5.支持逆向穿透国内CDN获取网站源IP及物理定位地址
  • 6.支持探测爆破常见端口以及全部65535个端口
  • 7.支持网站敏感目录、文件扫描爆破,字典6000+匹配
  • 8.支持IIS短文件名漏洞扫描
  • 9.支持根据扫描结果CMS定向0day扫描利用(未完成)
  • 10.支持插件无限扩展

说明:

这只是V1.0版本的更新,同时也将后端将在近日开源

开源地址

https://github.com/dyboy2017/WTF_Scan

版权声明:《 [开源项目]WTF_Scan-一款WEBScan工具 》为DYBOY原创文章未经允许不得转载。

 DYBOY
 作者签名:安全从业者,爱好安全产品开发,渗透测试,Web漏洞研究

发表评论:

用心评论~

帅人已评:

bingo&nothing is bad
2018-11-08 10:22
扫描现在可以吗
云南普洱茶
2018-10-04 13:12
我也来试试
hello
2018-09-12 13:08
测试了下,安装可以但是扫描不出来。。。
DYBOY
2018-09-19 23:49
@hello:emmm~因为后端的API的还没开源~
TOP
Powered by Emlog | Theme:Monkey by DYBOY
渝ICP备16008772号
sitemap