工具介绍
该工具集成domainscan、webscan、ipscan、crack、dirscan、pocscan、expscan直接一键启动开启信息收集省去了其他步骤。
下载地址在末尾
功能简介
domainscan
调用 subfinder 被动收集,调用 ksubdoamin 进行 dns 验证
泛解析、CDN 判断
获取 domain 相关的 web(host:port)资产,使用 webscan 扫描
webscan
支持 http/https scheme 自动判断
获取 statusCode、contentLength、favicon、iconHash、title、wappalyzer、finger
title 自动中文解码
js 静态分析跳转
favicon 自动分析获取 iconhash
指纹自定义 tags 用来过滤和标记,pocTags 与 pocscan 对应
联动模块(webscan -> pocscan)
ipscan
支持多种输入格式(192.168.1.1-128)(192.168.1.0/24)
先端口开放扫描(tcp),使用 nmap 指纹识别协议
获取地理位置
操作系统识别
联动模块(ipscan -> webscan -> crack)
crack
支持默认端口协议和自定义协议爆破(127.0.0.1:3306)(127.0.01:3307|mysql)
支持常见服务口令爆破、未授权检测( ftp,ssh,wmi,wmihash,smb,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb)
全部模块测试用例(爆破成功、失败、超时)
dirscan
字典分类
结果过滤(重复 contentLength 判断)
pocscan
支持多种 poc 格式(goby、xray、nuclei)
支持指定 tag 加载 poc
expscan
基于 nuclei 的 exp 框架,通过 variables 替换 payload,通过 extractors 匹配结果
更新介绍
`2024-01-04`` ``改进 domainscan 模块的 subfinder 模块``改进 dirscan 模块,根据 url 自动补充字典``2023-12-21`` ``增加 exp 模块(nuclei),支持走代理扫描``2023-11-10`` ``增加 pocscan 模块``TODO` `子域名存在泛解析时爆破方式:使用 TTL 判断`
使用介绍
命令介绍
`➜ zpscan git:(main) ./zpscan -h``一个有点好用的信息收集工具 by zp857`` ``Usage:` `zpscan [command]`` ``Available Commands:` `crack 常见服务弱口令爆破` `dirscan 目录扫描` `domainscan 子域名收集` `help Help about any command` `ipscan 端口扫描` `pocscan poc扫描` `webscan web信息收集`` ``Flags:` `--debug show debug output` `-h, --help help for zpscan` `-i, --input string single input(example: -i 'xxx')` `-f, --input-file string inputs file(example: -f 'xxx.txt')` `--no-color disable colors in output` `-o, --output string output file to write found results (default 'result.txt')`` ``Use 'zpscan [command] --help' for more information about a command.`
子命令
`子命令:(domainscan|ipscan|webscan|crack|dirscan|pocscan)``➜ zpscan git:(main) ./zpscan crack -h` `常见服务弱口令爆破,支持ftp,ssh,wmi,wmihash,smb,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb`` ``Usage:` `zpscan crack [flags]`` ``Flags:` `--crack-all crack all user:pass` `--delay int delay between requests in seconds (0 to disable)` `-h, --help help for crack` `-m, --module string choose one module to crack(ftp,ssh,wmi,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb) (default 'all')` `--pass string pass(example: --pass 'admin,root')` `--pass-file string pass file(example: --pass-file 'pass.txt')` `--threads int number of threads (default 1)` `--timeout int timeout in seconds (default 10)` `--user string user(example: --user 'admin,root')` `--user-file string user file(example: --user-file 'user.txt')`` ``Global Flags:` `--debug show debug output` `-i, --input string single input(example: -i 'xxx')` `-f, --input-file string inputs file(example: -f 'xxx.txt')` `--no-color disable colors in output` `-o, --output string output file to write found results (default 'result.txt')``[INF] 运行时间: 545.655µs`
https://github.com/niudaii/zpscan/releases
工具已放网盘,请下载
https://pan.quark.cn/s/1c19b14e012c
扫码加入