j5s / zacscan Goto Github PK

公众号： ZAC安全     
团队 F1A4

本程序由本人手动开发，请尊重原创，禁止抄袭，欢迎转发此程序

本程序有多个功能例如漏洞poc扫描，上传点扫描，爬取网页所有连接等
欢迎各位师傅给我提供宝贵的意见

商务合作，意见投稿，poc投稿，相关事情请添加本人微信
个人微信号: shenfenxinxichaxun99


用法如下：
在环境变量配置没问题后，直接运行 main.py
然后输入你需要的扫描器的编号

1    漏洞poc扫描（包含了各大cms，oa管理系统等最新漏洞）
2    上传点扫描（扫描当前网站的敏感字符，来达到查找上传点的目标，敏感字符有“上传”，“联系我们”等）
3    网址扫描（爬取当前页面下存在的所有连接，以达到查找隐藏后台或者敏感目录的目的） （查找到的连接将会以文件形式保存在目录下）

ps:site-packages与lxml都是环境变量，请勿删除


更新日志：
v1.1 

整体：
增加了xss扫描
文件上传扫描增加了敏感函数的查询
美化了一下整体代码，更改了部分命名，方便后期维护
poc：
修改了部分报错
添加了以下poc：
 泛微云桥任意文件读取漏洞
泛微云桥远程代码执行漏洞
流媒体管理服务器信息泄露