开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。
编译/安装/运行 • 参数说明 • 使用方法 • 使用场景 • POC列表 • 自定义扫描器
- 快速的端口扫描、指纹探测功能
- 快速的登录密码爆破功能
- 快速的POC检测功能
- 快速的敏感文件检测功能
- 轻量、开源、跨平台使用
- 支持指纹 650(eHole) + 3129(Local) + 3053(wappalyzergo) = 6832 条
- 支持 Xray 和 Nuclei 的 POC 检测
- 支持多种类型的输入 - STDIN/HOST/IP/CIDR/URL/TXT
- 支持多种类型的输出 - JSON/TXT/CSV/STDOUT
本工具仅面向合法授权的企业安全建设行为,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,作者将不承担任何法律及连带责任。
在使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。 除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
专注于实战攻防与研究,研究涉及实战攻防、威胁情报、攻击模拟与威胁分析等,团队成员均来自行业具备多年实战攻防经验的红队、蓝队和紫队专家。本着以攻促防的核心理念,通过落地 ATT&CK 攻防全景知识库,全面构建实战化、常态化、体系化的企业安全建设与运营。