https://github.com/Cl0udG0d/SZhe_Scan

碎遮SZhe_Scan Web漏洞扫描器，基于python Flask框架，对输入的域名/IP进行全面的信息搜集，漏洞扫描，可自主添加POC
https://github.com/Cl0udG0d/SZhe_Scan

Last synced: 3 months ago
JSON representation

碎遮SZhe_Scan Web漏洞扫描器，基于python Flask框架，对输入的域名/IP进行全面的信息搜集，漏洞扫描，可自主添加POC

• Host: GitHub
• URL: https://github.com/Cl0udG0d/SZhe_Scan
• Owner: Cl0udG0d
• Created: 2020-03-30T15:13:51.000Z (over 4 years ago)
• Default Branch: main
• Last Pushed: 2023-02-16T05:16:56.000Z (over 1 year ago)
• Last Synced: 2024-04-09T11:57:39.293Z (7 months ago)
• Language: HTML
• Homepage:
• Size: 74.4 MB
• Stars: 843
• Watchers: 14
• Forks: 150
• Open Issues: 6
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

• my-awesome - Cl0udG0d/SZhe_Scan - 02 star:0.9k fork:0.1k 碎遮SZhe_Scan Web漏洞扫描器，基于python Flask框架，对输入的域名/IP进行全面的信息搜集，漏洞扫描，可自主添加POC (HTML)
• awesome-hacking-lists - Cl0udG0d/SZhe_Scan - 碎遮SZhe_Scan Web漏洞扫描器，基于python Flask框架，对输入的域名/IP进行全面的信息搜集，漏洞扫描，可自主添加POC (HTML)

README

        
# SZhe_Scan 碎遮Web漏洞扫描器

[![forthebadge made-with-python](http://ForTheBadge.com/images/badges/made-with-python.svg)](https://www.python.org/)

## :fire:快速使用

**在使用之前，请务必遵守当地相关法律，勿用于非授权测试，如作他用所承受的法律责任一概与作者无关**

现在的扫描器越来越重，对于目标全面的信息搜集会花费很长的时间，而有的选项并不是我们需要的，很多时候我们需要的是一个轻量快速扫描的Web扫描器，比如在一个影响范围大的漏洞公开后能够快速扫描全网，在图形化界面上显示出来；或者是当我们想要检测目标的子域名的时候，才开启检测的选项；还有...

在这些情况下原有的大型扫描器可能不太适用，所以我重构了原来的碎遮扫描器

使用文档：[碎遮文档](https://cl0udg0d.github.io/SZhe_Scan/)

demo(小水管轻压)：http://www.cl0udg0d.top:8000/  ([email protected] / admin)

tips:本扫描器不适合纯小白使用

## :watermelon:项目特色

+ flask+mysql+redis+celery+tornado

+ 轻量级扫描器

+ docker部署

+ 基于pocsuite3的poc部署

+ 自编写插件易扩展

+ ...

## TODO 

+ poc模块兼容yak,yaml,mitm ...

+ 浏览器被动扫描插件

+ 打磨插件框架

+ 维护poc和插件仓库

+ 漏洞和服务的归类

+ ...

## :moyai:讨论交流

+ 提交issue：https://github.com/Cl0udG0d/SZhe_Scan/issues/new

+ 想要一起完善这个项目欢迎给我发邮件加入作者群：[email protected]

+ 如需合作可联系微信：Cl0udG0d

## :beer:社群和公众号

建了一个微信的安全交流群，欢迎添加我微信备注`进群`，一起来聊天吹水哇，以及一个会发布安全学习相关内容的公众号，欢迎关注 :)