WanLi - Scan 綜合掃描工具｜敏感掃描｜子域爆破｜漏洞驗證

前言

  近日把電腦重裝了一下系統，然后在配置常用工具的時候感覺太費勁了，就把常用的工具給做了一個調用整合到一個程序內了，功能拓展比較方便，目前是根據自己的一些習慣寫的，比如目錄掃描、子域名爆破+驗證、漏洞掃描、子域名掃描后進行子域名掃描。

介紹

  使用Dirsearch, Subfinder, Ksubdomain, Httpx、nuclei工具進行快速目標資產檢查并對目標資產進行敏感文件、敏感路徑、漏洞驗證檢測。

• 使用Dirsearch進行目錄掃描
• 使用Subfinder進行子域名探測
• 使用Ksubdomain進行域名驗證
• 使用Httpx進行域名信息探測
• 使用Nuclei進行漏洞利用和檢測

演示

使用

git clone https://github.com/ExpLangcn/WanLi.git
cd WanLi & pip3 install -r requirements.txt
vim config/config.py

修改Path下的對應路徑，除了python路徑其他需要加"./"

python3 WanLi.py

幫助

clear                 清空屏幕                                                                        
ddir                  掃描單個主域名的相關域名及子域名的敏感文件及敏感地址，ddir baidu.com            
dirscan               掃描單個Web應用敏感文件及敏感地址，dirscan https://www.baidu.com/               
domain                掃描單個主域名的相關域名及子域名，domain baidu.com                              
exit                  退出工具                                                                        
help                  List available commands or provide detailed help for a specific command         
pocscan               掃描單個或多個WEB應用漏洞，可指定漏洞或批量漏洞，批量漏洞請使用“*.yaml”

GitHub地址；

https://github.com/ExpLangcn/WanLi

1月17日更新

最近在忙著過年的事情，一直沒時間更新文章和軟件，今天抽時間加了一個FoFa搜索的功能，順便內置了我自己的FoFa帳戶當作新年禮物供大家使用，帳戶每次可查詢10000條數據，使用周期為期一個月，2月18日會更改API信息，期間更新腳本不會更改API信息。

WanLi - Scan使用演示視頻：

https://www.bilibili.com/video/BV1hL411c7XB