Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/dyboy2017/WTF_Scan

一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，针对已经识别的CMS指纹，进行二次0day扫描利用，一键GetShell也不是不可能！！！
https://github.com/dyboy2017/WTF_Scan

Last synced: about 1 month ago
JSON representation

一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，针对已经识别的CMS指纹，进行二次0day扫描利用，一键GetShell也不是不可能！！！

Host: GitHub
URL: https://github.com/dyboy2017/WTF_Scan
Owner: dyboy2017
Created: 2018-04-22T15:16:53.000Z (over 6 years ago)
Default Branch: master
Last Pushed: 2024-04-29T04:15:20.000Z (5 months ago)
Last Synced: 2024-05-13T20:34:03.872Z (4 months ago)
Language: Python
Size: 1.65 MB
Stars: 256
Watchers: 7
Forks: 70
Open Issues: 6
Metadata Files:
- Readme: README.md

Awesome Lists containing this project

awesome-hacking-lists - dyboy2017/WTF_Scan - 一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，针对已经识别的CMS指纹，进行二次0day扫描利用，一键GetShell也不是不可能！！！ (Python)

README

# WTF_Scan
一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，针对已经识别的CMS指纹，进行二次0day扫描利用，一键GetShell也不是不可能！！！
![image](https://upload-images.jianshu.io/upload_images/6661013-a5ca96416f635dc1.png)

## 预览界面
![image](https://upload-images.jianshu.io/upload_images/6661013-35d11c212e2a941d.png)
## 运行环境
- 1.PHP > 5.3
- 2.allow_url_fopen = On

## 使用说明
- 1.克隆下载本源码
- 2.上传到网站空间，直接访问对应目录即可使用

## 功能特别说明
- 1.支持基本网站基本信息搜集
- 2.支持获取DNS解析信息
- 3.支持获取子域名信息
- 4.支持获取网站CMS指纹信息
- 5.支持逆向穿透国内CDN获取网站源IP及物理定位地址
- 6.支持探测爆破常见端口以及全部65535个端口
- 7.支持网站敏感目录、文件扫描爆破，字典6000+匹配
- 8.支持IIS短文件名漏洞扫描
- 9.支持根据扫描结果CMS定向0day扫描利用（未完成）
- 10.支持插件无限扩展

### Tips:
最近真的好忙啊~有比赛还有考试复习，大家可以关注我的博客：https://blog.dyboy.cn ，日常更新哦~

### 更新历史：

- 2018-12-21 开源后端代码