在使用之前,请务必遵守当地相关法律,勿用于非授权测试,如作他用所承受的法律责任一概与作者无关
现在的扫描器越来越重,对于目标全面的信息搜集会花费很长的时间,而有的选项并不是我们需要的,很多时候我们需要的是一个轻量快速扫描的Web扫描器,比如在一个影响范围大的漏洞公开后能够快速扫描全网,在图形化界面上显示出来;或者是当我们想要检测目标的子域名的时候,才开启检测的选项;还有...
在这些情况下原有的大型扫描器可能不太适用,所以我重构了原来的碎遮扫描器
使用文档:碎遮文档
demo(小水管轻压):http://1.14.93.41:8000/ ([email protected] / admin)
tips:本扫描器不适合纯小白使用
- flask+mysql+redis+celery+tornado
- 轻量级扫描器
- docker部署
- 基于pocsuite3的poc部署
- 自编写插件易扩展
- ...
- poc模块兼容yak,yaml,mitm ...
- 浏览器被动扫描插件
- 打磨插件框架
- 维护poc和插件仓库
- 漏洞和服务的归类
- ...
- 提交issue:https://github.com/Cl0udG0d/SZhe_Scan/issues/new
- 想要一起完善这个项目欢迎给我发邮件加入作者群:[email protected]
- 如需合作可联系微信:Cl0udG0d
建了一个微信的安全交流群,欢迎添加我微信备注进群,一起来聊天吹水哇,以及一个会发布安全学习相关内容的公众号,欢迎关注 :)
