探索网络安全新技术
攀登黑客技术最高峰

ZPScan:一款好用的命令行信息收集工具

软件功能

domainscan

调用 subfinder 被动收集,调用 ksubdoamin 进行 dns 验证
泛解析、CDN 判断
获取 domain 相关的 web(host:port)资产,使用 webscan 扫描

webscan

支持 http/https scheme 自动判断
获取 statusCode、contentLength、favicon、iconHash、title、wappalyzer、finger
title 自动中文解码
js 静态分析跳转
favicon 自动分析获取 iconhash
指纹自定义 tags 用来过滤和标记,pocTags 与 pocscan 对应
联动模块(webscan -> pocscan)

ipscan

支持多种输入格式(192.168.1.1-128)(192.168.1.0/24)
先端口开放扫描(tcp),使用 nmap 指纹识别协议
获取地理位置
操作系统识别
联动模块(ipscan -> webscan -> crack)

crack

支持默认端口协议和自定义协议爆破(127.0.0.1:3306)(127.0.01:3307|mysql)
支持常见服务口令爆破、未授权检测( ftp,ssh,wmi,wmihash,smb,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb)
全部模块测试用例(爆破成功、失败、超时)

dirscan

字典分类
结果过滤(重复 contentLength 判断)

pocscan

支持多种 poc 格式(goby、xray、nuclei)
支持指定 tag 加载 poc

expscan

基于 nuclei 的 exp 框架,通过 variables 替换 payload,通过 extractors 匹配结果

使用说明

下载并放置资源文件(config.yaml、resource/)到可执行文件的同目录下

https://niudaii.oss-cn-hangzhou.aliyuncs.com/resource.zip

使用方法

➜ zpscan git:(main) ./zpscan -h

Usage:
zpscan [command]

Available Commands:
crack 常见服务弱口令爆破
dirscan 目录扫描
domainscan 子域名收集
help Help about any command
ipscan 端口扫描
pocscan poc扫描
webscan web信息收集

Flags:
--debug show debug output
-h, --help help for zpscan
-i, --input string single input(example: -i 'xxx')
-f, --input-file string inputs file(example: -f 'xxx.txt')
--no-color disable colors in output
-o, --output string output file to write found results (default "result.txt")

Use "zpscan [command] --help" for more information about a command.

扫描预览

ZPScan:一款好用的命令行信息收集工具-威武网安

项目地址

zpscan

Windows exe 版下载

zpscan_windows.exe

打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《ZPScan:一款好用的命令行信息收集工具》
文章链接:https://www.wevul.com/700.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

文章推荐

如果文章对您有帮助 请不要吝啬 打赏一下小站

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册