プロジェクトのアドレス#
https://github.com/niudaii/zpscan/releases#
ツールの紹介
このツールは、domainscan、webscan、ipscan、crack、dirscan、pocscan、expscan を統合し、他の手順を省略して情報収集を開始するためのワンクリック起動を提供します。
機能の概要#
domainscan#
subfinder を使用してパッシブに収集し、ksubdoamin を使用して DNS を検証します。
ワイルドカード解決、CDN の判定
ドメインに関連する Web(ホスト:ポート)の資産を取得し、webscan を使用してスキャンします。
webscan#
http/https スキームを自動判別します。
statusCode、contentLength、favicon、iconHash、title、wappalyzer、finger を取得します。
title は自動的に中国語でデコードされます。
js の静的解析リダイレクト
favicon は自動的に解析され、iconhash が取得されます。
フィンガープリントのカスタムタグは、フィルタリングとマーキングに使用され、pocTags は pocscan に対応します。
連動モジュール(webscan -> pocscan)
ipscan#
複数の入力形式をサポートします(192.168.1.1-128)(192.168.1.0/24)
ポートスキャン(tcp)を最初に実行し、nmap を使用してプロトコルのフィンガープリントを識別します。
地理的位置の取得
オペレーティングシステムの識別
連動モジュール(ipscan -> webscan -> crack)
crack
デフォルトのポートプロトコルとカスタムプロトコルのクラックをサポートします(127.0.0.1:3306)(127.0.01:3307|mysql)
一般的なサービスのパスワードクラック、認証されていない検出をサポートします(ftp、ssh、wmi、wmihash、smb、mssql、oracle、mysql、rdp、postgres、redis、memcached、mongodb)
すべてのモジュールのテストケース(クラック成功、失敗、タイムアウト)