WTF_Scan资产扫描
一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!
运行环境
- 1.PHP > 5.3
- 2.allow_url_fopen = On
WTF_Scan 使用
- 克隆下载本源码
- 上传到网站空间,直接访问对应目录即可使用
|
git clone https://github.com/dyboy2017/WTF_Scan.git |
功能说明
- 支持基本网站基本信息搜集
- 支持获取DNS解析信息
- 支持获取子域名信息
- 支持获取网站CMS指纹信息
- 支持逆向穿透国内CDN获取网站源IP及物理定位地址
- 支持探测爆破常见端口以及全部65535个端口
- 支持网站敏感目录、文件扫描爆破,字典6000+匹配
- 支持IIS短文件名漏洞扫描
- 支持根据扫描结果CMS定向0day扫描利用(未完成)
- 支持插件无限扩展