Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/Cl0udG0d/SZhe_Scan

碎遮SZhe_Scan Web漏洞扫描器,基于python Flask框架,对输入的域名/IP进行全面的信息搜集,漏洞扫描,可自主添加POC
https://github.com/Cl0udG0d/SZhe_Scan

Last synced: about 1 month ago
JSON representation

碎遮SZhe_Scan Web漏洞扫描器,基于python Flask框架,对输入的域名/IP进行全面的信息搜集,漏洞扫描,可自主添加POC

Awesome Lists containing this project

README

        

# SZhe_Scan 碎遮Web漏洞扫描器
[![forthebadge made-with-python](http://ForTheBadge.com/images/badges/made-with-python.svg)](https://www.python.org/)

## :fire:快速使用

**在使用之前,请务必遵守当地相关法律,勿用于非授权测试,如作他用所承受的法律责任一概与作者无关**

现在的扫描器越来越重,对于目标全面的信息搜集会花费很长的时间,而有的选项并不是我们需要的,很多时候我们需要的是一个轻量快速扫描的Web扫描器,比如在一个影响范围大的漏洞公开后能够快速扫描全网,在图形化界面上显示出来;或者是当我们想要检测目标的子域名的时候,才开启检测的选项;还有...

在这些情况下原有的大型扫描器可能不太适用,所以我重构了原来的碎遮扫描器

使用文档:[碎遮文档](https://cl0udg0d.github.io/SZhe_Scan/)

demo(小水管轻压):http://www.cl0udg0d.top:8000/ ([email protected] / admin)

tips:本扫描器不适合纯小白使用

## :watermelon:项目特色

+ flask+mysql+redis+celery+tornado
+ 轻量级扫描器
+ docker部署
+ 基于pocsuite3的poc部署
+ 自编写插件易扩展
+ ...

## TODO
+ poc模块兼容yak,yaml,mitm ...
+ 浏览器被动扫描插件
+ 打磨插件框架
+ 维护poc和插件仓库
+ 漏洞和服务的归类
+ ...

## :moyai:讨论交流

+ 提交issue:https://github.com/Cl0udG0d/SZhe_Scan/issues/new
+ 想要一起完善这个项目欢迎给我发邮件加入作者群:[email protected]
+ 如需合作可联系微信:Cl0udG0d

## :beer:社群和公众号

建了一个微信的安全交流群,欢迎添加我微信备注`进群`,一起来聊天吹水哇,以及一个会发布安全学习相关内容的公众号,欢迎关注 :)


JPG
JPG