目录导航
SZhe_Scan Web漏洞扫描器,基于python Flask框架,对输入的域名/IP进行全面的信息搜集,漏洞扫描,可自主添加POC.
特点
- 对输入的域名或IP进行自动化信息搜集与漏洞扫描,支持添加POC进行漏洞检测,扫描结果可视化显示在web界面上
- 使用python3编写,多线程+多进程进行资产扫描,前端使用html+css+javascript进行漏洞扫描系统的可视化,后端基于python-flask框架
- 使用MySQL数据库进行持久化存储,Redis数据库作为消息队列和攻击载荷payload等会大量重复使用到的数据的存储
- 使用邀请码注册,团队协作共用,打造良好安全生态
- 为方便安装,将项目Docker化实现快速部署。
项目架构
安装方法(择其一即可):
下载地址:
雨苁网盘: https://w.ddosi.workers.dev/
源码安装(不建议使用源码安装,相比较于docker安装)
- Python版本:3.X,数据库:MySQL,Redis
- Git bash界面输入 git clone https://github.com/Cl0udG0d/SZhe_Scan 进行下载(或直接下载源代码)
- 安装python类库: pip3 install -r requirements.txt
- 修改config.py数据库账号密码为本地账号密码,将config.py 中 HOSTNAME=’mysql’ 修改为 HOSTNAME=’127.0.0.1′,HOST = ‘redis’ 修改为 HOST = ‘127.0.0.1’
- 在phpmyadmin界面导入init.sql.zip文件,自动初始化数据库和表,以及初始用户
- 运行python3 index.py,浏览器输入127.0.0.1:5000访问漏洞扫描系统
- 默认登录邮箱为:[email protected],密码为:springbird,登录之后请第一时间修改密码:D
docker安装
- 在服务器或本机上安装docker,网上有很多安装文章,这里不再赘述
- (建议使用阿里云等docker加速,建议
- 依次输入以下三条命令:
git clone https://github.com/Cl0udG0d/SZhe_Scan
cd SZhe_Scan
docker-compose up -d
- 运行结束后访问 http://ip:5000 ,默认账户登录邮箱为:[email protected],默认密码为:springbird,登录之后请第一时间修改密码:)
运行截图
主要功能:
信息搜集:
基础信息搜集
- Web指纹识别
- 目标状态码
- 标题
- 响应头
- 收录时间
- 端口扫描
- WebLogic漏洞检测 ,整合WeblogicScan项目中的WebLogic模块:https://github.com/rabbitmask/WeblogicScan
- CMS漏洞检测,整合AngelSword项目中的几百个POC:https://github.com/Lucifer1993/AngelSword
- 敏感目录/文件扫描
深度信息搜集
域名domain
- 子域名收集(主动+被动)
- Whois信息
- 域名历史解析记录
- 域名备案信息
- 旁站查询
- 域名对应地址
IP
- IP历史解析记录
- IP旁站查询
- C段信息扫描
- IP地址
页面Url深度爬取
- 多线程+广度优先搜索+深度爬取(默认两层)
漏洞扫描 BugScan
- SQL注入漏洞检测
- XSS漏洞检测
- 命令执行漏洞检测
- 文件包含漏洞检测
- 自添加POC漏洞检测
启动
- 源码安装启动方式 在开启MySQL和Redis的情况下,命令行运行 python3 index.py,浏览器访问 127.0.0.1:5000即可
- docker安装启动方式 在SZhe_Scan文件夹下,使用 docker-compose up -d 启动docker服务,访问 http://ip:5000 登录进行访问
from github