首页 安全工具 正文

SZhe_Scan 碎遮Web漏洞扫描器

特点对输入的域名或IP进行自动化信息搜集与漏洞扫描,支持添加POC进行漏洞检测,扫描结果可视化显示在web界面上使用python3编写,多线程+多进程进行资产扫描,前端使用html+css+javascript进行漏洞扫描系统的可视化,后端基于python-flask框架使用MySQL数据库进行持久化存储,Redis数据库作为消息队列和攻击载荷payload

特点

  • 对输入的域名或IP进行自动化信息搜集漏洞扫描,支持添加POC进行漏洞检测,扫描结果可视化显示在web界面上

  • 使用python3编写,多线程+多进程进行资产扫描,前端使用html+css+javascript进行漏洞扫描系统的可视化,后端基于python-flask框架

  • 使用MySQL数据库进行持久化存储,Redis数据库作为消息队列和攻击载荷payload等会大量重复使用到的数据的存储

  • 使用邀请码注册,团队协作共用,打造良好安全生态

  • 为方便安装,将项目Docker化实现快速部署。

项目架构

SZhe Scan 碎遮Web漏洞扫描器 安全工具 安全工具  第1张安装方法(择其一即可):

源码安装(不建议使用源码安装,相比较于docker安装)

  • Python版本:3.X,数据库:MySQL,Redis

  • Git bash界面输入 git clone https://github.com/Cl0udG0d/SZhe_Scan 进行下载(或直接下载源代码)

  • 安装python类库: pip3 install -r requirements.txt

  • 修改config.py数据库账号密码为本地账号密码,将config.py 中 HOSTNAME='mysql' 修改为 HOSTNAME='127.0.0.1',HOST = 'redis' 修改为 HOST = '127.0.0.1'

  • phpmyadmin界面导入init.sql.zip文件,自动初始化数据库和表,以及初始用户

  • 运行python3 index.py,浏览器输入127.0.0.1:5000访问漏洞扫描系统

  • 默认登录邮箱为:springbird@qq.com,密码为:springbird,登录之后请第一时间修改密码:D

docker安装

  • 在服务器或本机上安装docker,网上有很多安装文章,这里不再赘述

  • (建议使用阿里云等docker加速,建议

  • 依次输入以下三条命令:

git clone https://github.com/Cl0udG0d/SZhe_Scan
cd SZhe_Scan
docker-compose up -d

  • 运行结束后访问 http://ip:5000 ,默认账户登录邮箱为:springbird@qq.com,默认密码为:springbird,登录之后请第一时间修改密码:)

SZhe Scan 碎遮Web漏洞扫描器 安全工具 安全工具  第2张主要功能:

信息搜集:

基础信息搜集

深度信息搜集

域名domain

  • 子域名收集(主动+被动)

  • Whois信息

  • 域名历史解析记录

  • 域名备案信息

  • 旁站查询

  • 域名对应地址

IP

  • IP历史解析记录

  • IP旁站查询

  • C段信息扫描

  • IP地址

页面Url深度爬取

  • 多线程+广度优先搜索+深度爬取(默认两层)

漏洞扫描 BugScan

启动

  • 源码安装启动方式 在开启MySQL和Redis的情况下,命令行运行 python3 index.py,浏览器访问 127.0.0.1:5000即可

  • docker安装启动方式 在SZhe_Scan文件夹下,使用 docker-compose up -d 启动docker服务,访问 http://ip:5000 登录进行访问

扫描器名字-->碎遮 的来由:

取自《有匪》一书女主用过的第二把刀的名字 中二 (确实想不出啥好名字了
天幕如遮,唯我一刀可碎千里华盖,纵横四海而无阻
是谓碎遮

扫描器后面的规划

  • 欢迎大师傅们提issue,我们看到后都会尽快回馈并修复

  • 把已知不足的地方完善,修bug,完善自带POC和指纹信息

  • 增加fuzz漏洞发现模块等

  • 考虑分布式部署

  • 如果作者们想不开的话或许会使用Go语言重写整个项目

作者们简介

  • 重庆某大学三个大二学生

春告鳥: 人中蔡徐坤,低配韩商言,没有情怀的白帽子
七叔: 我特别好,特别值得,特别想在忙碌与疲惫中,找到一个更好的自己
不董: 普通小孩,惟适之安

说明

如果项目有Bug或者意见/建议欢迎大师傅们提issue或者联系扣扣:2585614464,如果有想要一起协作完善,长期维护这个项目的也可以联系俺
本项目仅进行信息搜集,漏洞探测工作,无漏洞利用、攻击性行为,开发初衷为仅为方便安全人员对授权项目完成测试工作和学习交流使用
请使用者遵守当地相关法律,勿用于非授权测试,如作他用所承受的法律责任一概与作者无关,下载使用即代表使用者同意上述观点

致谢

cheer!!! 向每个为我国安全事业默默做贡献的白帽子致敬!!! :D

运行截图

SZhe Scan 碎遮Web漏洞扫描器 安全工具 安全工具  第3张SZhe Scan 碎遮Web漏洞扫描器 安全工具 安全工具  第4张SZhe Scan 碎遮Web漏洞扫描器 安全工具 安全工具  第5张SZhe Scan 碎遮Web漏洞扫描器 安全工具 安全工具  第6张SZhe Scan 碎遮Web漏洞扫描器 安全工具 安全工具  第7张SZhe Scan 碎遮Web漏洞扫描器 安全工具 安全工具  第8张SZhe Scan 碎遮Web漏洞扫描器 安全工具 安全工具  第9张SZhe Scan 碎遮Web漏洞扫描器 安全工具 安全工具  第10张SZhe Scan 碎遮Web漏洞扫描器 安全工具 安全工具  第11张SZhe Scan 碎遮Web漏洞扫描器 安全工具 安全工具  第12张

海报

本文转载自互联网,如有侵权,联系删除

转载请注明本文地址:https://heibai.org.cn/1795.html

相关推荐

hostscan - 自动化Host碰撞工具

hostscan - 自动化Host碰撞工具

自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点。0x01 前言很多时候,访问目标网站时,使用其真实IP无法访问,只有域...

安全工具 2022-08-21 0 10371

信息收集自动化工具 -- 水泽

信息收集自动化工具 -- 水泽

一、功能介绍一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。二、安装及使...

安全工具 2022-04-24 0 10868

发布评论

ainiaobaibaibaibaobaobeishangbishibizuichiguachijingchongjingdahaqiandaliandangaodw_dogedw_erhadw_miaodw_tuzidw_xiongmaodw_zhutouganbeigeiliguiguolaiguzhanghahahahashoushihaixiuhanheixianhenghorse2huaixiaohuatonghuaxinhufenjiayoujiyankeaikeliankouzhaokukuloukunkuxiaolandelinileimuliwulxhainiolxhlikelxhqiuguanzhulxhtouxiaolxhwahahalxhzanningwennonuokpinganqianqiaoqinqinquantouruoshayanshengbingshiwangshuaishuijiaosikaostar0star2star3taikaixintanshoutianpingtouxiaotuwabiweifengweiquweiwuweixiaowenhaowoshouwuxiangjixianhuaxiaoerbuyuxiaokuxiaoxinxinxinxinsuixixixuyeyinxianyinyueyouhenghengyuebingyueliangyunzanzhajizhongguozanzhoumazhuakuangzuohenghengzuoyi
感谢您的支持