domainscan
- 调用subfinder被动收集,调用ksubdomain进行dns验证
- 泛解析,CDN判断
- 获取domain相关的web(host:port)资产,使用webscan扫描
webscan
- 支持 http/https scheme 自动判断
- 获取statusCode、contentLength、favicon、iconHash、title、wappalyzer、fin
- "title 自动中文解码
- js 静态分析跳转
- favicon 自动分析获取 iconhash
- 指纹自定义 tags 用来过滤和标记,pocTags 与 pocscan 对应
- 联动模块(webscan ->pocscan)
ipscan
- 支持多种输入格式(192.168.1.1-128)(192.168.1.0/24)先端口开放扫描(tcp),使用nmap 指纹识别协议
- 获取地理位置
- 操作系统识别
- 联动模块(ipscan ->webscan ->crack)
crack
- 支持默认端口协议和自定义协议爆破(127.0.0.1:3306)(127.0.01:3307|mysql)
- 支持常见服务口令爆破、未授权检测(
- ftp,ssh,wmi,wmihash,smb,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb)全部模块测试用例(爆破成功、失败、超时)
dirscan
- 字典分类
- 结果过滤(重复 contentLength 判断)
pocscan
- 支持多种 poc格式(goby、xray、nuclei)
- 支持指定 tag 加载 poc
expscan
- 基于 nuclei的 exp 框架,通过 variables 替换 payload,通过 extractors 匹配结果
点击右上角即可分享
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· SQL Server 2025 AI相关能力初探
· 单线程的Redis速度为什么快?
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码