SZhe_Scan 碎遮Web漏洞扫描器

SZhe_Scan 碎遮Web漏洞扫描器

SZhe_Scan Web漏洞扫描器,基于python Flask框架,对输入的域名/IP进行全面的信息搜集,漏洞扫描,可自主添加POC.

特点

  • 对输入的域名或IP进行自动化信息搜集与漏洞扫描,支持添加POC进行漏洞检测,扫描结果可视化显示在web界面上
  • 使用python3编写,多线程+多进程进行资产扫描,前端使用html+css+javascript进行漏洞扫描系统的可视化,后端基于python-flask框架
  • 使用MySQL数据库进行持久化存储,Redis数据库作为消息队列和攻击载荷payload等会大量重复使用到的数据的存储
  • 使用邀请码注册,团队协作共用,打造良好安全生态
  • 为方便安装,将项目Docker化实现快速部署。

项目架构

安装方法(择其一即可):

下载地址:

雨苁网盘: https://w.ddosi.workers.dev/

源码安装(不建议使用源码安装,相比较于docker安装)

  • Python版本:3.X,数据库:MySQL,Redis
  • Git bash界面输入 git clone https://github.com/Cl0udG0d/SZhe_Scan 进行下载(或直接下载源代码)
  • 安装python类库: pip3 install -r requirements.txt
  • 修改config.py数据库账号密码为本地账号密码,将config.py 中 HOSTNAME=’mysql’ 修改为 HOSTNAME=’127.0.0.1′,HOST = ‘redis’ 修改为 HOST = ‘127.0.0.1’
  • 在phpmyadmin界面导入init.sql.zip文件,自动初始化数据库和表,以及初始用户
  • 运行python3 index.py,浏览器输入127.0.0.1:5000访问漏洞扫描系统
  • 默认登录邮箱为:springbird@qq.com,密码为:springbird,登录之后请第一时间修改密码:D

docker安装

  • 在服务器或本机上安装docker,网上有很多安装文章,这里不再赘述
  • (建议使用阿里云等docker加速,建议
  • 依次输入以下三条命令:

git clone https://github.com/Cl0udG0d/SZhe_Scan
cd SZhe_Scan
docker-compose up -d

运行截图

漏洞列表
poc管理
漏洞详情
控制台
个人中心

主要功能:

信息搜集:

基础信息搜集

深度信息搜集

域名domain
  • 子域名收集(主动+被动)
  • Whois信息
  • 域名历史解析记录
  • 域名备案信息
  • 旁站查询
  • 域名对应地址
IP
  • IP历史解析记录
  • IP旁站查询
  • C段信息扫描
  • IP地址

页面Url深度爬取

  • 多线程+广度优先搜索+深度爬取(默认两层)

漏洞扫描 BugScan

  • SQL注入漏洞检测
  • XSS漏洞检测
  • 命令执行漏洞检测
  • 文件包含漏洞检测
  • 自添加POC漏洞检测

启动

  • 源码安装启动方式 在开启MySQL和Redis的情况下,命令行运行 python3 index.py,浏览器访问 127.0.0.1:5000即可
  • docker安装启动方式 在SZhe_Scan文件夹下,使用 docker-compose up -d 启动docker服务,访问 http://ip:5000 登录进行访问

from github