项目地址#
https://github.com/niudaii/zpscan/releases#
工具介紹
該工具集成 domainscan、webscan、ipscan、crack、dirscan、pocscan、expscan 直接一鍵啟動開啟信息收集省去了其他步驟。
功能簡介#
domainscan#
調用 subfinder 被動收集,調用 ksubdoamin 進行 dns 驗證
泛解析、CDN 判斷
獲取 domain 相關的 web(host)資產,使用 webscan 掃描
webscan#
支持 http/https scheme 自動判斷
獲取 statusCode、contentLength、favicon、iconHash、title、wappalyzer、finger
title 自動中文解碼
js 靜態分析跳轉
favicon 自動分析獲取 iconhash
指紋自定義 tags 用來過濾和標記,pocTags 與 pocscan 對應
聯動模塊(webscan -> pocscan)
ipscan#
支持多種輸入格式(192.168.1.1-128)(192.168.1.0/24)
先端口開放掃描(tcp),使用 nmap 指紋識別協議
獲取地理位置
操作系統識別
聯動模塊(ipscan -> webscan -> crack)
crack
支持默認端口協議和自定義協議爆破(127.0.0.1:3306)(127.0.01:3307|mysql)
支持常見服務口令爆破、未授權檢測( ftp,ssh,wmi,wmihash,smb,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb)
全部模塊測試用例(爆破成功、失敗、超時)