Vxscan 是一個 Python 3 編寫的綜合掃描工具，主要用來敏感文件探測(目錄掃描與js泄露接口)，WAF/CDN識別，端口掃描，指紋/服務(wù)識別，操作系統(tǒng)識別，弱口令探測，POC掃描，SQL注入，繞過CDN，查詢旁站等功能，主要用來甲方自測或乙方授權(quán)測試，請勿用來搞破壞。

功能特性：

• 使用笛卡爾乘積方式生成字典列表，支持自定義字典列表
• 隨機的UserAgent、XFF、X-Real-IP
• 自定義404頁面識別，訪問隨機頁面然后通過difflib對比相似度，識別自定義302跳轉(zhuǎn)
• 掃描目錄時先探測http端口，將一個主機多個http端口加入到掃描目標中
• 過濾無效Content-Type，無效狀態(tài)嗎
• WAF/CDN探測
• 使用socket發(fā)包探測常見端口，發(fā)送不同payload探測端口服務(wù)指紋
• 遇到全端口開放的主機(portspoof)自動跳過
• 調(diào)用wappalyzer.json與WebEye判斷網(wǎng)站指紋
• 檢測到CDN或者WAF網(wǎng)站自動跳過
• 調(diào)用nmap識別操作系統(tǒng)指紋
• 根據(jù)端口開放調(diào)用弱口令探測腳本(FTP/SSH/TELNET/Mysql/MSSQL...)
• 根據(jù)指紋識別或者端口調(diào)用POC掃描,或?qū)P開放的WEB端口上打一遍
• 分析js文件里面的敏感資產(chǎn)信息(域名、郵箱、apikey、password等)
• 抓取網(wǎng)站連接，測試SQL注入，LFI等
• 調(diào)用一些在線接口獲取信息例如VT、www.yougetsignal.com等網(wǎng)站，通過VT?pdns判斷真實IP,通過www.yougetsignal.com、api.hackertarget.com查詢網(wǎng)站旁站

掃描結(jié)果：

以下是AWVS掃描器測試網(wǎng)站結(jié)果

使用方法：

python3 Vxscan.py -h

optional arguments:
  -h, --help            show this help message and exit  
  -u URL, --url URL     Start scanning this url -u xxx.com  
  -i INET, --inet INET  cidr eg. 1.1.1.1 or 1.1.1.0/24  
  -f FILE, --file FILE  read the url from the file  
  -t THREADS, --threads THREADS  
                        Set scan thread, default 150  
  -e EXT, --ext EXT     Set scan suffix, -e php,asp  
  -w WORD, --word WORD  Read the dict from the file  

1. 掃描一個網(wǎng)站
python3 vxscan.py -u http://www.xxx.com/?
2. 從文件列表里掃描網(wǎng)站
python3 vxscan.py -f hosts.txt
3. 掃描一個C段
python3 vxscan.py -i 127.0.0.0/24
4. 設(shè)置線程100,組合只用php后綴，使用自定義字典
python3 vxscan.py -u http://www.xxx.com -e php -t 100 -w ../dict.txt