记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

一款简易的WEB端资产扫描器,指纹/漏洞/敏感信息/端口等:WTF_Scan

2019-08-27 12:45

WTF_Scan资产扫描

一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!

一款简易的WEB端资产扫描器,指纹/漏洞/敏感信息/端口等:WTF_Scan
WTF_Scan 简易资产扫描器

运行环境

  • 1.PHP > 5.3
  • 2.allow_url_fopen = On

WTF_Scan 使用

  1. 克隆下载本源码
  2. 上传到网站空间,直接访问对应目录即可使用

功能说明

  1. 支持基本网站基本信息搜集
  2. 支持获取DNS解析信息
  3. 支持获取子域名信息
  4. 支持获取网站CMS指纹信息
  5. 支持逆向穿透国内CDN获取网站源IP及物理定位地址
  6. 支持探测爆破常见端口以及全部65535个端口
  7. 支持网站敏感目录、文件扫描爆破,字典6000+匹配
  8. 支持IIS短文件名漏洞扫描
  9. 支持根据扫描结果CMS定向0day扫描利用(未完成)
  10. 支持插件无限扩展
知识来源: https://www.uedbox.com/post/59078/

阅读:26563 | 评论:0 | 标签:扫描 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“一款简易的WEB端资产扫描器,指纹/漏洞/敏感信息/端口等:WTF_Scan”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云