stemmm / zacscan Goto Github PK

公众号： ZAC安全     
团队 F1A4
本人年仅16，相关岗位招聘就不要给我发了哈

下载扫描器的好兄弟麻烦点个星星哈

本程序由本人手动开发，请尊重原创，禁止抄袭，欢迎转发此程序

本程序有多个功能例如漏洞poc扫描，上传点扫描，爬取网页所有连接等
欢迎各位师傅给我提供宝贵的意见

商务合作，意见投稿，poc投稿，相关事情请添加本人微信
个人微信号: shenfenxinxichaxun99


用法如下：
在环境变量配置没问题后，直接运行 main.py
然后输入你需要的扫描器的编号

1    漏洞poc扫描（包含了各大cms，oa管理系统等最新漏洞）
2    上传点扫描（扫描当前网站的敏感字符，来达到查找上传点的目标，敏感字符有“上传”，“联系我们”等）
3    网址扫描（爬取当前页面下存在的所有连接，以达到查找隐藏后台或者敏感目录的目的） （查找到的连接将会以文件形式保存在目录下）
4    XSS扫描（扫描页面中的敏感函数与敏感字符，例如input type='text','个人简介'等

更新日志：
v1.1 

整体：
增加了xss扫描
文件上传扫描增加了敏感函数的查询
美化了一下整体代码，更改了部分命名，方便后期维护
poc：
修改了部分报错
添加了以下poc：
 泛微云桥任意文件读取漏洞
泛微云桥远程代码执行漏洞
流媒体管理服务器信息泄露

v1.2
增加了文件下网站的扫描
增加了无用网站过滤
增加了自定义网站过滤
修改文件上传的敏感字符
修改了xss敏感字符与敏感函数
poc:
添加了以下poc：
禅道11.6任意文件读取
BSPHP 未授权访问 信息泄露漏洞

v1.3
增加poc批量扫描
poc:
添加了一下poc:
EEA信息泄露
蓝海卓越计费管理系统任意文件读取

v1.4
更改了网站链接扫描选项2
增加了网站过滤选项4
美化了linksearch.py排版
美化了scan.py排版
poc：
无

v1.5
增加了poc多线程扫描
更改了poc扫描提示语
增加了内网主机ping扫描（较慢）（domain）
美化了scan.py排版