プロジェクトのアドレス#
https://github.com/niudaii/zpscan/releases#
ツールの紹介
このツールは、domainscan、webscan、ipscan、crack、dirscan、pocscan、expscan を統合し、他の手順を省略して情報収集を開始するためのワンクリック起動を提供します。
機能の概要#
domainscan#
subfinder を呼び出してパッシブに収集し、ksubdoamin を呼び出して DNS を検証します。
ワイルドカード解決、CDN の判定
ドメインに関連する Web(ホスト:ポート)の資産を取得し、webscan を使用してスキャンします。
webscan#
http/https スキームの自動判別をサポート
statusCode、contentLength、favicon、iconHash、title、wappalyzer、finger を取得
title を自動的に中国語でデコード
js の静的解析リダイレクト
favicon を自動的に解析して iconhash を取得
フィンガープリントのカスタムタグを使用してフィルタリングとマーキングを行います。pocTags は pocscan に対応しています。
連動モジュール(webscan -> pocscan)
ipscan#
複数の入力形式をサポート(192.168.1.1-128)(192.168.1.0/24)
ポートスキャン(tcp)を先に実行し、nmap のフィンガープリントでプロトコルを識別します。
地理的位置の取得
オペレーティングシステムの識別
連動モジュール(ipscan -> webscan -> crack)
crack
デフォルトのポートプロトコルとカスタムのプロトコルのクラックをサポート(127.0.0.1:3306)(127.0.01:3307|mysql)
一般的なサービスのパスワードクラック、未認証の検出をサポートします(ftp、ssh、wmi、wmihash、smb、mssql、oracle、mysql、rdp、postgres、redis、memcached、mongodb)
すべてのモジュールのテストケース(クラックの成功、失敗、タイムアウト)