SZhe_Scan 碎遮Web漏洞扫描器

(懒癌晚期该项目于6月4日docker打包完毕,cheer!!碎遮1.0版本,该项目会持续维护更新,欢迎各位大师傅疯狂Star!!!

特点

对输入的域名或IP进行自动化信息搜集与漏洞扫描，支持添加POC进行漏洞检测，扫描结果可视化显示在web界面上
使用python3编写，多线程+多进程进行资产扫描，前端使用html+css+javascript进行漏洞扫描系统的可视化，后端基于python-flask框架
使用MySQL数据库进行持久化存储，Redis数据库作为消息队列和攻击载荷payload等会大量重复使用到的数据的存储
使用邀请码注册，团队协作共用,打造良好安全生态
为方便安装，将项目Docker化实现快速部署。

项目架构

安装方法(择其一即可):

源码安装(不建议使用源码安装，相比较于docker安装)

Python版本:3.X，数据库:MySQL，Redis
Git bash界面输入 git clone https://github.com/Cl0udG0d/SZhe_Scan 进行下载（或直接下载源代码）
安装python类库: pip3 install -r requirements.txt
修改config.py数据库账号密码为本地账号密码,将config.py 中 HOSTNAME='mysql' 修改为 HOSTNAME='127.0.0.1',HOST = 'redis' 修改为 HOST = '127.0.0.1'
在phpmyadmin界面导入init.sql.zip文件，自动初始化数据库和表，以及初始用户
运行python3 index.py，浏览器输入127.0.0.1:5000访问漏洞扫描系统
默认登录邮箱为:springbird@qq.com,密码为:springbird,登录之后请第一时间修改密码:D

docker安装

在服务器或本机上安装docker,网上有很多安装文章,这里不再赘述
(建议使用阿里云等docker加速,建议
依次输入以下三条命令:

git clone https://github.com/Cl0udG0d/SZhe_Scan
cd SZhe_Scan
docker-compose up -d

运行结束后访问 http://ip:5000 ,默认账户登录邮箱为:springbird@qq.com,默认密码为:springbird,登录之后请第一时间修改密码:)

运行截图

主要功能:

信息搜集:

基础信息搜集

Web指纹识别
目标状态码
标题
响应头
收录时间
端口扫描
WebLogic漏洞检测 ,整合WeblogicScan项目中的WebLogic模块:https://github.com/rabbitmask/WeblogicScan
CMS漏洞检测,整合AngelSword项目中的几百个POC:https://github.com/Lucifer1993/AngelSword
敏感目录/文件扫描

深度信息搜集

域名domain

子域名收集（主动+被动）
Whois信息
域名历史解析记录
域名备案信息
旁站查询
域名对应地址

IP

IP历史解析记录
IP旁站查询
C段信息扫描
IP地址

页面Url深度爬取

多线程+广度优先搜索+深度爬取（默认两层）

漏洞扫描 BugScan

SQL注入漏洞检测
XSS漏洞检测
命令执行漏洞检测
文件包含漏洞检测
自添加POC漏洞检测

启动

源码安装启动方式在开启MySQL和Redis的情况下，命令行运行 python3 index.py，浏览器访问 127.0.0.1:5000即可
docker安装启动方式在SZhe_Scan文件夹下,使用 docker-compose up -d 启动docker服务,访问 http://ip:5000 登录进行访问

修Bug交流群

xxxxxxxxxx 暂无

扫描器名字-->碎遮的来由:

取自《有匪》一书女主用过的第二把刀的名字 ~~中二 (确实想不出啥好名字了~~
天幕如遮，唯我一刀可碎千里华盖，纵横四海而无阻
是谓碎遮

扫描器后面的规划

欢迎大师傅们提issue,我们看到后都会尽快回馈并修复
把已知不足的地方完善,修bug,完善自带POC和指纹信息
增加fuzz漏洞发现模块等
考虑分布式部署
如果作者们想不开的话或许会使用Go语言重写整个项目

作者们简介

重庆某大学三个大二学生

春告鳥: 人中蔡徐坤,低配韩商言,没有情怀的白帽子
七叔: 我特别好，特别值得,特别想在忙碌与疲惫中,找到一个更好的自己
不董: 普通小孩,惟适之安

说明

如果项目有Bug或者意见/建议欢迎大师傅们提issue或者联系扣扣:2585614464,如果有想要一起协作完善，长期维护这个项目的也可以联系俺
本项目仅进行信息搜集，漏洞探测工作，无漏洞利用、攻击性行为，开发初衷为仅为方便安全人员对授权项目完成测试工作和学习交流使用
请使用者遵守当地相关法律，勿用于非授权测试，如作他用所承受的法律责任一概与作者无关，下载使用即代表使用者同意上述观点

致谢

参考借鉴并整合(白嫖)了github上很多优秀的开源扫描模块，包括但不限于:
https://github.com/AttackandDefenceSecurityLab/AD_WebScanner
https://github.com/b4ubles/python3-Wappalyzer
https://github.com/rabbitmask/WeblogicScan
https://github.com/Lucifer1993/AngelSword
在此对这些前辈师傅们表示由衷的感谢
编写前后端的过程中遇到了不少困难，感谢队里两个天使小姐姐共同完成了扫描器的编写和可视化

如果对你有帮助的话要不请作者喝杯奶茶?(嘿嘿)

开个玩笑hhh，对你有帮助已经让作者们很开心啦！:D
给个Star趴

tyekrgk / SZhe_Scan

SZhe_Scan 碎遮Web漏洞扫描器

(懒癌晚期该项目于6月4日docker打包完毕,cheer!!碎遮1.0版本,该项目会持续维护更新,欢迎各位大师傅疯狂Star!!!

特点

项目架构

安装方法(择其一即可):

源码安装(不建议使用源码安装，相比较于docker安装)

docker安装

运行截图

主要功能:

信息搜集:

基础信息搜集

深度信息搜集

域名domain

IP

页面Url深度爬取

漏洞扫描 BugScan

启动

修Bug交流群

扫描器名字-->碎遮的来由:

扫描器后面的规划

作者们简介

说明

致谢

如果对你有帮助的话要不请作者喝杯奶茶?(嘿嘿)

cheer!!! 向每个为我国安全事业默默做贡献的白帽子致敬!!! :D

About

Languages

SZhe_Scan 碎遮Web漏洞扫描器

(懒癌晚期该项目于6月4日docker打包完毕,cheer!!碎遮1.0版本,该项目会持续维护更新,欢迎各位大师傅疯狂Star!!!

特点

项目架构

安装方法(择其一即可):

源码安装(不建议使用源码安装，相比较于docker安装)

docker安装

运行截图

主要功能:

信息搜集:

基础信息搜集

深度信息搜集

域名domain

IP

页面Url深度爬取

漏洞扫描 BugScan

启动

修Bug交流群

扫描器名字-->碎遮 的来由:

扫描器后面的规划

作者们简介

说明

致谢

如果对你有帮助的话要不请作者喝杯奶茶?(嘿嘿)

cheer!!! 向每个为我国安全事业默默做贡献的白帽子致敬!!! :D

About

Languages

扫描器名字-->碎遮的来由: