Skip to content
一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!!!
Branch: master
Clone or download
Fetching latest commit…
Cannot retrieve the latest commit at this time.
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
css Add files via upload Apr 22, 2018
fonts Add files via upload Apr 22, 2018
go Create index.php Apr 22, 2018
images Add files via upload Apr 22, 2018
js Add files via upload Apr 22, 2018
wtf 后端功能API,基于flask Dec 21, 2018
README.md Update README.md May 7, 2019
api.php Create api.php Apr 22, 2018
index.php Update index.php Apr 23, 2018

README.md

WTF_Scan

一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!!! image

预览界面

image

运行环境

  • 1.PHP > 5.3
  • 2.allow_url_fopen = On

使用说明

  • 1.克隆下载本源码
  • 2.上传到网站空间,直接访问对应目录即可使用

功能特别说明

  • 1.支持基本网站基本信息搜集
  • 2.支持获取DNS解析信息
  • 3.支持获取子域名信息
  • 4.支持获取网站CMS指纹信息
  • 5.支持逆向穿透国内CDN获取网站源IP及物理定位地址
  • 6.支持探测爆破常见端口以及全部65535个端口
  • 7.支持网站敏感目录、文件扫描爆破,字典6000+匹配
  • 8.支持IIS短文件名漏洞扫描
  • 9.支持根据扫描结果CMS定向0day扫描利用(未完成)
  • 10.支持插件无限扩展

Tips:

最近真的好忙啊有比赛还有考试复习,大家可以关注我的博客:https://blog.dyboy.cn ,日常更新哦

更新历史:

  • 2018-12-21 开源后端代码
You can’t perform that action at this time.