Skip to content
/ SZhe_Scan Public
forked from kenuoseclab/SZhe_Scan

碎遮SZhe_Scan Web漏洞扫描器,基于python Flask框架,对输入的域名/IP进行全面的信息搜集,漏洞扫描,可自主添加POC

0 stars 150 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

keeslient/SZhe_Scan

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

246 Commits
.idea
.idea
 
 
ComIn
ComIn
 
 
File_Inclusion
File_Inclusion
 
 
POCScan
POCScan
 
 
WebLogicScan
WebLogicScan
 
 
XSSBug
XSSBug
 
 
__pycache__
__pycache__
 
 
dict
dict
 
 
mysql
mysql
 
 
sqlinjection
sqlinjection
 
 
static
static
 
 
templates
templates
 
 
BaseMessage.py
BaseMessage.py
 
 
BugScan.py
BugScan.py
 
 
Dockerfile
Dockerfile
 
 
DomainMessage.py
DomainMessage.py
 
 
IPMessage.py
IPMessage.py
 
 
ImportToRedis.py
ImportToRedis.py
 
 
README.md
README.md
 
 
SZheConsole.py
SZheConsole.py
 
 
SpiderGetUrl.py
SpiderGetUrl.py
 
 
SpiderGetUrl2.py
SpiderGetUrl2.py
 
 
Wappalyzer.py
Wappalyzer.py
 
 
apps.json
apps.json
 
 
config.py
config.py
 
 
core.py
core.py
 
 
decorators.py
decorators.py
 
 
docker-compose.yml
docker-compose.yml
 
 
exts.py
exts.py
 
 
get_message.py
get_message.py
 
 
index.py
index.py
 
 
init.py
init.py
 
 
init.sql.zip
init.sql.zip
 
 
manage.py
manage.py
 
 
models.py
models.py
 
 
requirements.txt
requirements.txt
 
 

Repository files navigation

SZhe_Scan 碎遮Web漏洞扫描器

(懒癌晚期该项目于6月4日docker打包完毕,cheer!!碎遮1.0版本,该项目会持续维护更新,欢迎各位大师傅疯狂Star!!!

image

特点

  • 对输入的域名或IP进行自动化信息搜集与漏洞扫描,支持添加POC进行漏洞检测,扫描结果可视化显示在web界面上
  • 使用python3编写,多线程+多进程进行资产扫描,前端使用html+css+javascript进行漏洞扫描系统的可视化,后端基于python-flask框架
  • 使用MySQL数据库进行持久化存储,Redis数据库作为消息队列和攻击载荷payload等会大量重复使用到的数据的存储
  • 使用邀请码注册,团队协作共用,打造良好安全生态
  • 为方便安装,将项目Docker化实现快速部署。

项目架构

安装方法(择其一即可):

源码安装(不建议使用源码安装,相比较于docker安装)

  • Python版本:3.X,数据库:MySQL,Redis
  • Git bash界面输入 git clone https://github.com/Cl0udG0d/SZhe_Scan 进行下载(或直接下载源代码)
  • 安装python类库: pip3 install -r requirements.txt
  • 修改config.py数据库账号密码为本地账号密码,将config.py 中 HOSTNAME='mysql' 修改为 HOSTNAME='127.0.0.1',HOST = 'redis' 修改为 HOST = '127.0.0.1'
  • 在phpmyadmin界面导入init.sql.zip文件,自动初始化数据库和表,以及初始用户
  • 运行python3 index.py,浏览器输入127.0.0.1:5000访问漏洞扫描系统
  • 默认登录邮箱为:[email protected],密码为:springbird,登录之后请第一时间修改密码:D

docker安装

  • 在服务器或本机上安装docker,网上有很多安装文章,这里不再赘述
  • (建议使用阿里云等docker加速,建议
  • 依次输入以下三条命令:

git clone https://github.com/Cl0udG0d/SZhe_Scan
cd SZhe_Scan
docker-compose up -d

运行截图

主要功能:

信息搜集:

基础信息搜集

深度信息搜集

域名domain
  • 子域名收集(主动+被动)
  • Whois信息
  • 域名历史解析记录
  • 域名备案信息
  • 旁站查询
  • 域名对应地址
IP
  • IP历史解析记录
  • IP旁站查询
  • C段信息扫描
  • IP地址

页面Url深度爬取

  • 多线程+广度优先搜索+深度爬取(默认两层)

漏洞扫描 BugScan

  • SQL注入漏洞检测
  • XSS漏洞检测
  • 命令执行漏洞检测
  • 文件包含漏洞检测
  • 自添加POC漏洞检测

启动

  • 源码安装启动方式 在开启MySQL和Redis的情况下,命令行运行 python3 index.py,浏览器访问 127.0.0.1:5000即可
  • docker安装启动方式 在SZhe_Scan文件夹下,使用 docker-compose up -d 启动docker服务,访问 http://ip:5000 登录进行访问

修Bug交流群

xxxxxxxxxx 暂无

扫描器名字-->碎遮 的来由:

取自《有匪》一书女主用过的第二把刀的名字 中二 (确实想不出啥好名字了
天幕如遮,唯我一刀可碎千里华盖,纵横四海而无阻
是谓碎遮

扫描器后面的规划

  • 欢迎大师傅们提issue,我们看到后都会尽快回馈并修复
  • 把已知不足的地方完善,修bug,完善自带POC和指纹信息
  • 增加fuzz漏洞发现模块等
  • 考虑分布式部署
  • 如果作者们想不开的话或许会使用Go语言重写整个项目

作者们简介

  • 重庆某大学三个大二学生

春告鳥: 人中蔡徐坤,低配韩商言,没有情怀的白帽子
七叔: 我特别好,特别值得,特别想在忙碌与疲惫中,找到一个更好的自己
不董: 普通小孩,惟适之安

说明

如果项目有Bug或者意见/建议欢迎大师傅们提issue或者联系扣扣:2585614464,如果有想要一起协作完善,长期维护这个项目的也可以联系俺
本项目仅进行信息搜集,漏洞探测工作,无漏洞利用、攻击性行为,开发初衷为仅为方便安全人员对授权项目完成测试工作和学习交流使用
请使用者遵守当地相关法律,勿用于非授权测试,如作他用所承受的法律责任一概与作者无关,下载使用即代表使用者同意上述观点

致谢

如果对你有帮助的话要不请作者喝杯奶茶?(嘿嘿)

开个玩笑hhh,对你有帮助已经让作者们很开心啦!:D
给个Star趴

cheer!!! 向每个为我国安全事业默默做贡献的白帽子致敬!!! :D

About

碎遮SZhe_Scan Web漏洞扫描器,基于python Flask框架,对输入的域名/IP进行全面的信息搜集,漏洞扫描,可自主添加POC

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages

  • Python 86.3%
  • CSS 8.4%
  • HTML 3.8%
  • JavaScript 1.3%
  • Other 0.2%