- 网页分析 -S
- 目录爆破 -B
- 端口扫描 -P
- SQL注入检测 -I
- 存活主机探测 -H
- 子域名挖掘 -D
- 弱口令检测 -L
- 交互式页面-i
- 待开发
整合主流的扫描器,用一个脚本对网站展开一站式简易扫描。
有大佬留言可以用redis+celery进行分布式的开发,目前正在研究中。
初步重构并去除冗余代码,希望耦合度能更高方便日后增加新功能。
详细的想法请访问:金浩的个人博客
python3
pip3 install -r requirements.txt
redis
环境需自行搭建,配置信息请在config.ini中正确填写,无redis亦可正常运行,但部分功能不完整
postgresql
环境需自行搭建,配置信息请在config.ini中正确填写,并修改其中save=true,另database需自行创建
文件夹 | 用途 |
---|---|
dict | 预存payload字典 |
interactive | 交互式功能模块 |
lib | 具体功能模块 |
model | 数据库模型 |
modules | 底层工具类 |
reports | 保存输出结果 |
main.py | 入口启动文件 |
config.ini | 配置文件 |
各数值已调配至合适的范围,可根据实际情况进行修改
section
名称对应模块名称
threads/max_workers
对应该模块的网络请求线程数量,数值越大执行速度越快,但要考虑网站的承受能力
timeout
对应该模块的请求超时等待时间,在网络条件不好的情况下适当增大数值可获取更准备的结果
recursion
对应脚本最大递归深度
Scan模块下的参数
ICPUrl
对应站长之家的ICP查询接口
checkWebStatus
开启时将请求扫描得到的url以检测其存活性,帮助分析
checkJsStatus
开启时将分析页面的JS文件
Domain模块下的参数
domain2IP
统计子域名对应IP的分布情况
showIP
是否展示IP分布情况,开关与否均会保存结果至文件
获取帮助:
python3 main.py -h
扫描页面:
python3 main.py -u target_url -S # 页面信息捕获
python3 main.py -u target_url -SX # 递归扫描,默认深度:3
目录爆破:
python3 main.py -u target_url -B # 内置字典爆破
python3 main.py -u target_url -bF payload_file -B # 自定义字典爆破
python3 main.py -u target_url -BX # 全字典爆破
域名爆破:
python3 main.py -u target_url -D # 内置字典爆破
python3 main.py -u target_url -dF payload_file -D # 自定义字典爆破
python3 main.py -u target_url -DX # 在线DNS记录查询
端口扫描:
python3 main.py -u target_url -P # 常用端口扫描
python3 main.py -u target_url -PX # 自定义端口扫描
启动:
python3 main.py -i
python3 main.py --interactive
基本信息:
每个页面下均可使用help
获取帮助。
参数可通过快速键入两次tab
获取补全或提示。
任意页面输入exit
可直接退出运行。
使用模块:
每个页面下均可使用usemodule
切换至特定功能模块。
Ps:可快速键入tab
获取指令补全,及模块选项。
查看参数:
每个页面下均可使用info
查看参数,确保每个标识Required:True
的参数必须填写合理值。
设置参数:
通过info
查看参数,再使用set param value
对param
设置value
。
运行模块:
设置好参数后,使用run
将启动运行,若必备参数没有提供,将不会运行并发出提示。
- 本扫描器不可用作一切非法用途。