摘要:xkInfoScan 是一款集成化的网络信息收集与安全扫描工具,支持IP/域名/URL/信息追踪 多维度目标探测,涵盖目录扫描、CMS识别、漏洞检测、信息泄露挖掘、CDN检测等核心功能,适用于渗透测试前期信息收集、网络资产测绘及安全风险评估场景。xkInfoS
0x01 工具简介
xkInfoScan 是一款集成化的网络信息收集与安全扫描工具,支持 IP/域名/URL/信息追踪 多维度目标探测,涵盖目录扫描、CMS识别、漏洞检测、信息泄露挖掘、CDN检测等核心功能,适用于渗透测试前期信息收集、网络资产测绘及安全风险评估场景。xkInfoScan 包含以下8大核心模块,覆盖网络信息收集全流程:
模块分类具体功能支持参数信息追踪模块IP/手机号/用户名关联信息查询-k(启用模块)IP扫描模块基础信息探测、域名关联、RDAP注册信息、地理定位、端口扫描、CDN检测-i + --ip-mode [base/domain/rdap/geo/port_scan/cdn]域名扫描模块WHOIS查询、DNS解析、子域名爆破、IP绑定检测-d + --domain-mode [whois/dns/subdomain/all]目录扫描模块基于字典的Web目录/文件探测,支持HEAD/GET/POST请求方法-u + -s dir + -m [head/get/post]CMS识别模块多模式CMS类型与版本探测(详细/快速/深度/极速)-u + -s cms + --cms-mode [json/rapid/holdsword/fast]漏洞检测模块Web应用漏洞(SQLi/XSS)、框架漏洞(Struts2/Spring)、中间件漏洞(Tomcat/Nginx)-u + -s poc + --poc-mode [web/framework/middleware/port]信息泄露模块基础/深度/全面模式扫描,检测SVN/Git/.DS_Store等敏感文件泄露-u + -s infoleak + --info-mode [basic/deep/full]Web专项模块JS信息提取(JSFinder)、API接口探测(APIFinder)、403禁止访问绕过-u + -s [webscan/403bypass/leakattack]0x02 工具使用
工具开发时使用 Python 3.12 环境,需先安装第三方库:
# 安装核心依赖pip install -r requirements.txtpython xkinfoscan.py -i 1.1.1.10x03 工具获取
夸克网盘「xkinfoscan」
来源:Kali与编程一点号
免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!