一款简易的WEB端资产扫描器，指纹/漏洞/敏感信息/端口等：WTF_Scan

发表于 2019年08月27日
安全工具

目录表

WTF_Scan资产扫描

一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，针对已经识别的CMS指纹，进行二次0day扫描利用，一键GetShell也不是不可能！

一款简易的WEB端资产扫描器，指纹/漏洞/敏感信息/端口等：WTF_Scan — WTF_Scan 简易资产扫描器

运行环境

1.PHP > 5.3
2.allow_url_fopen = On

WTF_Scan 使用

克隆下载本源码
上传到网站空间，直接访问对应目录即可使用

git clone https://github.com/dyboy2017/WTF_Scan.git

1	git clone https://github.com/dyboy2017/WTF_Scan.git

功能说明

支持基本网站基本信息搜集
支持获取DNS解析信息
支持获取子域名信息
支持获取网站CMS指纹信息
支持逆向穿透国内CDN获取网站源IP及物理定位地址
支持探测爆破常见端口以及全部65535个端口
支持网站敏感目录、文件扫描爆破，字典6000+匹配
支持IIS短文件名漏洞扫描
支持根据扫描结果CMS定向0day扫描利用（未完成）
支持插件无限扩展

标签：CDN , DNS , 子域名 , 指纹识别 , 敏感信息 , 网络资产原文连接：一款简易的WEB端资产扫描器，指纹/漏洞/敏感信息/端口等：WTF_Scan 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

使用tensorflow卷积神经网络，进行字符型图片验证码识别白鹿社工字典生成器

域名迁出Godaddy加速

Mac下快速切换DNS命令

Mac下快速切换DNS命令

一键提取安卓应用APK敏感信息：ApkAnalyser

一键提取安卓应用APK敏感信息：ApkAnalyser

Bing爬虫工具，通过IP发现子域名：bingip2hosts

Bing爬虫工具，通过IP发现子域名：bingip2hosts

通过链接获取和注入剪贴板内容：Clipboardme

通过链接获取和注入剪贴板内容：Clipboardme

多功能子域名枚举工具：Domained

多功能子域名枚举工具：Domained

获取域/子域名列表，并探测http/https服务器的工具：FProbe

获取域/子域名列表，并探测http/https服务器的工具：FProbe

13种绕过CDN查找网站真实IP方法

13种绕过CDN查找网站真实IP方法

Mos macOS下平滑鼠标滚动/滚动方向小工具

Mos macOS下平滑鼠标滚动/滚动方向小工具

Flutter 中设置 Google Maps 样式深色模式

Flutter 中设置 Google Maps 样式深色模式

解决WordPress上传svg/ico/webp，您无权上传此文件类型

解决WordPress上传svg/ico/webp，您无权上传此文件类型

cursor, 一款基于 vscode 的 AI IDE

cursor, 一款基于 vscode 的 AI IDE

git 设置和取消代理

2024免费在线影视/动漫番剧优质网站，合集汇总更新

2024免费在线影视/动漫番剧优质网站，合集汇总更新

解决Xcode：Unable to boot device because it cannot be located on disk.

解决Xcode：Unable to boot device because it cannot be located on disk.

Flutter使用JsBridge方式处理Webview与H5通信

Flutter使用JsBridge方式处理Webview与H5通信