一款src撿洞掃描器

前言

一款src撿洞掃描器，因沒時間挖src，畢竟挖src是個費時費力的活，自19年8月起入坑至今，依靠 BBScan 掃描出的信息和漏洞，利用業余時間從掃描報告中的資產撿洞和找洞，已經3次jd月度前十。萌發出自己寫掃描器挖洞的念頭，自動挖一些簡單漏洞，賺點零花錢，同時提升一下開發能力，畢竟搞安全的不能不懂開發。

目前 SScan 的主要邏輯還是在模仿 BBScan。

功能

• 常見目錄掃描，比如備份文件、配置文件、日志文件等等，具體見rules目錄下的詳細規則
• 信息泄露漏洞，比如.idea、 .git、.DS_Store、springboot等等，具體見rules目錄下的詳細規則
• 后臺登錄頁面資產發現
• 403頁面繞過，具體繞過規則在lib/common/scanner.py的196行的bypass_403函數
• 掃描某個網段，通過 --network 24 指定掃描C段資產，進行漏洞和信息發現
• 跳過存在CDN的IP，當檢測到url解析的IP符合CDN特征時，不會將ip加入掃描目標中，只會掃描url
• 一些常見未授權和弱口令檢測，目前支持：
• redis、Hadoop、Hadoop yarn、docker、docker registry api、CouchDB、ftp、zookeeper、elasticsearch、memcached、mongodb、rsync、jenkins、jboss的未授權訪問，mysql空口令、PostgreSQL 空口令 ，具體見scripts 目錄
• 對于數據庫口令檢測，目前只是檢測是否存在空口令檢測，后續會考慮要不要加入一些弱口令，進行檢測。像這樣 https://github.com/se55i0n/DBScanner/blob/master/lib/exploit.py
• 當在 config/setting.py 文件中指定fofa api 信息時，會調用fofa接口，搜索更多的Web服務

效果圖