SZhe_Scan碎遮Web漏洞扫描器

文章源自-投稿

作者-zone

碎遮SZhe_Scan Web漏洞扫描器，基于python flask框架，对输入的域名或ip进行自动化信息收集于漏洞扫描，支持poc进行漏洞检测。

特点：

对输入的域名或ip进行自动化信息收集与漏洞扫描，支持添加poc进行漏洞检测，扫描结果可视化显示在web界面上

使用python3编写，多线程+多进程进行资产扫描，前端使用html+css+javascript进行漏洞扫描系统的可视化，后端基于python-flask框架

使用mysql数据库进行持久化存储，Redis数据库作为消息队列和攻击载荷payload等会大量重复使用到的数据的存储

使用邀请码注册

Docker化实现快速部署

项目框架

工具安装：

源码安装：

Python版本3.x，数据库Mysql，Redis另外需要安装本地nmap并添加进环境变量

Git bash界面输入 git clone https://github.com/Cl0udG0d/SZhe_Scan进行下载（或者直接下载源码）

安装python类库：pip3 install -r requirements.txt

修改config.py数据库账号密码为本地账号密码，将config.py 中 HOSTNAME='mysql' 修改为 HOSTNAME='127.0.0.1',HOST = 'redis' 修改为 HOST = '127.0.0.1'

在phpmyadmin界面导入init.sql.zip文件，自动初始化数据库和表，以及初始用户

运行python3 index.py，浏览器输入127.0.0.1:5000访问漏洞扫描系统

默认登录邮箱为:sqringbird@qq.com，密码为:sqiingbird

Docker安装：

在服务器或本机安装docker，网上有教程

输入以下命令：

Git clone https://github.com/Cl0udG0d/SZhe_scan

cd SZhe_Scan

docker-compose up -d(该命令可能直接输入会报错，原因是未安装docker-compose，使用命令apt install docker-compose进行安装，安装完成之后再次在目录下使用命令)

运行结束后访问http://127.0.0.1:5000，默认邮箱:sqringbird@qq.com，登录密码为:sqringbird，

主要功能:

信息收集:

基础信息收集：

Web指纹识别

目标状态码

标题

响应头

收录时间

端口扫描

WebLogic漏洞检测

CMS 漏洞检测

敏感目录/文件扫描

深度信息收集

域名

子域名收集

Whois信息

域名历史解析记录

域名备案信息

旁站查询

域名对应地址

IP

Ip历史解析记录

Ip旁站查询

C段信息扫描

Ip地址

页面URL深度爬取

多线程+多广度优先搜索+深度爬取(默认两层)

漏洞扫描BugScan

Sql注入漏洞检测

XSS漏洞检测

命令执行漏洞检测

文件包含漏洞检测

自添加POC漏洞检测

启动

源码安装，在开启mysql和redis的情况下，命令行运行python index.py，浏览器访问127.0.0.1:5000

Docker安装，在SZhe_Scan文件夹下，使用命令docker-compose up -d启动docker服务，浏览器访问http://127.0.0.1:5000