一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，针对已经识别的CMS指纹，进行二次0day扫描利用，一键GetShell也不是不可能！！！

WTF_Scan

一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，针对已经识别的CMS指纹，进行二次0day扫描利用，一键GetShell也不是不可能！！！

预览界面

运行环境

• 1.PHP > 5.3
• 2.allow_url_fopen = On

使用说明

• 1.克隆下载本源码
• 2.上传到网站空间，直接访问对应目录即可使用

功能特别说明

• 1.支持基本网站基本信息搜集
• 2.支持获取DNS解析信息
• 3.支持获取子域名信息
• 4.支持获取网站CMS指纹信息
• 5.支持逆向穿透国内CDN获取网站源IP及物理定位地址
• 6.支持探测爆破常见端口以及全部65535个端口
• 7.支持网站敏感目录、文件扫描爆破，字典6000+匹配
• 8.支持IIS短文件名漏洞扫描
• 9.支持根据扫描结果CMS定向0day扫描利用（未完成）
• 10.支持插件无限扩展

说明：

这只是V1.0版本的更新，同时也将后端将在近日开源

开源地址

https://github.com/dyboy2017/WTF_Scan