一款以Web与全版本服务漏洞检测为核心的辅助性主、被动扫描工具

发布于 作者:

一款以Web与全版本服务漏洞检测为核心的辅助性主、被动扫描工具

黑白之道 2025-06-08 10:24

工具介绍

一款以Web与全版本服务漏洞检测为核心的辅助性主、被动扫描工具.

一款以Web与全版本服务漏洞检测为核心的辅助性主、被动扫描工具 -2
1. WAF判断、指纹信息与插件扫描的联动

  1. 能够解析伪静态、XML等复杂格式中的潜在参数(Beta)

  2. 以SQLite3提供扫描记录等数据储存支持

  3. 基于Python3开源并提供全平台支持

  4. 支持IPV6解析域名(Beta)

🔧 安装

通过Pypi
安装 

pip install z0scanz0

通过GitHub
克隆安装 

git clone https://github.com/JiuZero/z0scancd z0scanpip install -r requirements.txtpython3 z0.py

插件列表

  • PerFile
插件名称
插件简述
Risk
sqli-bool
SQL布尔盲注检测
2
sqli-time
SQL时间盲注检测
2
sqli-error
SQL报错注入检测
2
codei-asp
Asp代码执行
3
codei-php
Php代码执行
3
cmdi
命令执行
3
other-objectdese
反序列参数分析
3
sensi-js
Js敏感信息泄露
1
sensi-jsonp
Jsonp敏感信息泄露
1
sensi-php-realpath
Php真实目录发现
0
redirect
重定向
1
sensi-webpack
webpack源码泄露
1
other-webdav-passive
webdav服务被动发现
1
xpathi-error
基于报错的XPATH注入检测
2
trave-path
路径穿越
2
sensi-backup
基于文件的备份文件检测
1
sensi-viewstate
未加密的VIEWSTATE发现
0
xss
基于JS语义的XSS扫描
1
crlf
CRLF漏洞检测
2
cors-passive
CORS漏洞检测(被动分析)
2
unauth
未授权访问漏洞
2

– PerFolder

插件名称
插件简述
Risk
sensi-backup
基于各级目录的备份文件扫描
1
trave-list
目录浏览
2
sensi-repository
仓库源码泄漏
1
sensi-php-phpinfo
Phpinfo文件发现
0

– PerServer

插件名称
插件简述
Risk
sensi-errorpage
错误页敏感信息泄露
0
xss-net
.NET通杀XSS
1
other-dns-zonetransfer
DNS域传送漏洞
1
xss-flash
Flash通杀XSS
1
other-idea-parse
Idea目录解析
1
other-xst
XST漏洞检测
-1
other-webdav-active
webdav服务发现
1
upload-put
基于PUT请求的任意文件上传
3
sensi-backup
基于域名的备份文件检测
1
cors-active
CORS漏洞检测(主动发现)
2
crlf
CRLF换行注入漏洞
2

– 插件编写规范请见:DEV.MD

工具获取

https://github.com/JiuZero/z0scan

文章来源:夜组安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END