集成WAF检测、指纹信息、插件扫描 支持解析 Json、XML 和伪静态参数等复杂格式的参数 通过 SQLite3 提供数据存储支持(例如扫描记录) 基于 Python3 的开源工具,具有完全跨平台兼容性 无源扫描参数的交互式动态调整 人工智能驱动的 JS 敏感信息后验证 支持 IPv6 域解析
使用示例
被动扫描
被动扫描的默认配置(将浏览器流量转发到端口 5920):
z0 scan -s 127.0.0.1:5920 常用推荐:
z0 scan -s 127.0.0.1:5920 --risk 0,1,2,3 --level 2 --disable cmdi,unauth 主动扫描
主动扫描的默认配置:
# Active detection initiated via Burp/Yakit request traffic (recommended)
z0 scan -s 127.0.0.1:5920 # Direct detectionz0 scan -u https://example.com/?id=1# Batch detection from a URL listz0 scan -f urls.txt
GitHub地址
https://github.com/JiuZero/z0scan注意:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...