Skip to content

碎遮SZhe_Scan Web漏洞扫描器,基于python Flask框架,对输入的域名/IP进行全面的信息搜集,漏洞扫描,可自主添加POC

Notifications You must be signed in to change notification settings

Cl0udG0d/SZhe_Scan

Repository files navigation

SZhe_Scan 碎遮Web漏洞扫描器

forthebadge made-with-python

🔥快速使用

在使用之前,请务必遵守当地相关法律,勿用于非授权测试,如作他用所承受的法律责任一概与作者无关

现在的扫描器越来越重,对于目标全面的信息搜集会花费很长的时间,而有的选项并不是我们需要的,很多时候我们需要的是一个轻量快速扫描的Web扫描器,比如在一个影响范围大的漏洞公开后能够快速扫描全网,在图形化界面上显示出来;或者是当我们想要检测目标的子域名的时候,才开启检测的选项;还有...

在这些情况下原有的大型扫描器可能不太适用,所以我重构了原来的碎遮扫描器

使用文档:碎遮文档

demo(小水管轻压):http://www.cl0udg0d.top:8000/ (admin@admin.com / admin)

tips:本扫描器不适合纯小白使用

🍉项目特色

  • flask+mysql+redis+celery+tornado
  • 轻量级扫描器
  • docker部署
  • 基于pocsuite3的poc部署
  • 自编写插件易扩展
  • ...

TODO

  • poc模块兼容yak,yaml,mitm ...
  • 浏览器被动扫描插件
  • 打磨插件框架
  • 维护poc和插件仓库
  • 漏洞和服务的归类
  • ...

🗿讨论交流

🍺社群和公众号

建了一个微信的安全交流群,欢迎添加我微信备注进群,一起来聊天吹水哇,以及一个会发布安全学习相关内容的公众号,欢迎关注 :)

JPG JPG

About

碎遮SZhe_Scan Web漏洞扫描器,基于python Flask框架,对输入的域名/IP进行全面的信息搜集,漏洞扫描,可自主添加POC

Resources

Stars

Watchers

Forks

Packages

No packages published