简介
看了网上很多的开源扫描器,有很多的插件都是python2编写。并且大部分发包都是使用for循环等串行发包形式。该方式在批量大范围扫描的情况下,速度非常的慢,没有用到python协程的特性。
本扫描器使用python3开发,全程使用asyncio,使用python3的新特性,解决requests等发包阻塞主线程的问题,在扫描器的层面基于scrapy,并重写scrapy重写组件,都使用python3 async await,异步的方式,下载器使用aiohttp,经过测试可以轻松实现日百万请求
本扫描器实现分布式扫描,可扫描网站漏洞,违法网站信息,可自定义插件扫描模块,实现对违法网站的截图功能。
开发环境 python3.8.3
编译器 pycharm
首页概览展示
任务下发功能展示
任务下发支持段扫描,可以选择端口,配置扫描速率,集成masscan
支持的功能:
违法网站检查
网站基本信息查询
网站CMS信息查询和漏洞(集成6000+CMS识别指纹,识别指纹后在进行对应的poc扫描,极大的减少对网站的压力)
暗链查询
挂马检测
sql 注入漏洞检测
SQL 盲注
SQL 盲注 时间
XpathInjection
目录穿越检测
XSS漏洞
CSRF 注入漏洞检测
后台地址泄漏
敏感文件检测
违法关键词检查
ICP 备案查询
域名劫持域名跳转
违法网站检查(机器学习)
WebServer任意文件读取
违法网站展示
漏洞检测
违法关键词管理
任务下发策略配置
插件信息
总插件数
500+
插件支持格式
json
yuml
集成的开源扫描器
长亭xray
projectdiscovery/nuclei
kunpeng
w3af