文章源自-投稿
作者-zone
碎遮SZhe_Scan Web漏洞扫描器,基于python flask框架,对输入的域名或ip进行自动化信息收集于漏洞扫描,支持poc进行漏洞检测。
特点:
对输入的域名或ip进行自动化信息收集与漏洞扫描,支持添加poc进行漏洞检测,扫描结果可视化显示在web界面上
使用python3编写,多线程+多进程进行资产扫描,前端使用html+css+javascript进行漏洞扫描系统的可视化,后端基于python-flask框架
使用mysql数据库进行持久化存储,Redis数据库作为消息队列和攻击载荷payload等会大量重复使用到的数据的存储
使用邀请码注册
Docker化实现快速部署
项目框架
工具安装:
源码安装:
Python版本3.x,数据库Mysql,Redis另外需要安装本地nmap并添加进环境变量
Git bash界面输入 git clone https://github.com/Cl0udG0d/SZhe_Scan进行下载(或者直接下载源码)
安装python类库:pip3 install -r requirements.txt
修改config.py数据库账号密码为本地账号密码,将config.py 中 HOSTNAME='mysql' 修改为 HOSTNAME='127.0.0.1',HOST = 'redis' 修改为 HOST = '127.0.0.1'
在phpmyadmin界面导入init.sql.zip文件,自动初始化数据库和表,以及初始用户
运行python3 index.py,浏览器输入127.0.0.1:5000访问漏洞扫描系统
默认登录邮箱为:sqringbird@qq.com,密码为:sqiingbird
Docker安装:
在服务器或本机安装docker,网上有教程
输入以下命令:
Git clone https://github.com/Cl0udG0d/SZhe_scan
cd SZhe_Scan
docker-compose up -d(该命令可能直接输入会报错,原因是未安装docker-compose,使用命令apt install docker-compose进行安装,安装完成之后再次在目录下使用命令)
运行结束后访问http://127.0.0.1:5000,默认邮箱:sqringbird@qq.com,登录密码为:sqringbird,
主要功能:
信息收集:
基础信息收集:
Web指纹识别
目标状态码
标题
响应头
收录时间
端口扫描
WebLogic漏洞检测
CMS 漏洞检测
敏感目录/文件扫描
深度信息收集
域名
子域名收集
Whois信息
域名历史解析记录
域名备案信息
旁站查询
域名对应地址
IP
Ip历史解析记录
Ip旁站查询
C段信息扫描
Ip地址
页面URL深度爬取
多线程+多广度优先搜索+深度爬取(默认两层)
漏洞扫描BugScan
Sql注入漏洞检测
XSS漏洞检测
命令执行漏洞检测
文件包含漏洞检测
自添加POC漏洞检测
启动
源码安装,在开启mysql和redis的情况下,命令行运行python index.py,浏览器访问127.0.0.1:5000
Docker安装,在SZhe_Scan文件夹下,使用命令docker-compose up -d启动docker服务,浏览器访问http://127.0.0.1:5000