目前内置8900+指纹,3300+POC,引擎使用的Nuclei v3,得益于Nulcei强大的社区及丰富的POC易用可扩展,以及多种格式报告导出。
完美兼容dirsearch常用参数和supersearchplus的查看响应包功能,以及对重复出现的响应包长度进行了过滤,便于查看。
可以通过输入公司名称一步完成IP、域名的收集
FOFA、Hunter、Quake查询功能,保留搜索提示、语法收藏以及数据可视性的同时,增加特色功能区,减少数据导出操作。
对敏感列名以及数据内容进行匹配,内容支持身份证、手机号、AKSK信息匹配。
可通过下载CyberChef集成环境实现本地调用
针对日常工作中一些常见的数据进行处理,例如提取Fscan结果、提取IP、数据去重、密码解密等
用于管理繁琐的脚本,可以自定义启动命令,支持cmd打开文件所在命令行、java以java -jar命令启动java GUI应用、App打开exe GUI
可视化日志(右上角终端符号打开)
如果有问题或者好的提议可以Issue提问或者加我联系方式(请备注来意 进群或者问题交流)
本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。
为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。
在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。 除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。