1. 资产收集

自动探测当前网络空间存活的 IP 及解析域名到 IP，轻量且快速的分析出端口对应的协议、Mac 地址、证书、应用产品、厂商等信息。

• 子域名扫描：自动爬取子域名，AXFR 监测，二级域名字典爆破，关联域名查询。同时支持连接 FOFA，扩大数据源。

• 网站截图：通过截图，快速判断网站系统应用，无须再一一打开。（注：该功能基于 Chrome 截图插件实现，需要预安装 Chrome 浏览器。）

• 深度分析：发现非标准端口或非标准应用系统资产，进行深入的应用识别。在实战场景中非常有效。

• 代理扫描：通过 socket5 代理，快速进入内网，开启内网渗透。（注：支持 Pcap 及 socket 两种模式，请根据不同的场合动态切换。）

pcap 模式：支持协议识别和漏洞扫描，不支持端口扫描；

socket 模式：支持端口扫描协议识别以及漏洞扫描，扫描速度慢。

2. 漏洞利用

• 对扫描出来的风险资产进行批量验证，验证成功后，可进行利用，利用成功后，不需要自己搭建服务器，直接进行 shell 管理。

• 支持自定义 PoC 及弱口令字典，让安全人员自定义属于自己的武器库，增强攻击力。

3. 生成报告

扫描完成后，生成分析报告，并支持 PDF、Excel 导出，方便本地分析及呈报传阅。

4. CS 模式

远程服务，区分扫描模块及展示模块。

CS 搭建：开启远端服务，然后配置服务端主机、端口、账户信息

免责声明

本工具仅供 合法授权的 企业安全建设行为使用。如需测试此工具的可用性，请自行搭建目标环境。

为避免恶意使用，本项目所包含的所有PoC都是对漏洞的理论判断，没有漏洞利用过程，不会对目标发起真正的攻击或利用。

使用本工具进行检测时，应确保该行为符合当地法律法规，并已获得足够的授权。不要扫描未经授权的目标。

如果您在使用本工具过程中出现任何违法行为，相应后果由您自行承担，我们不承担任何法律和连带责任。

在安装和使用本工具之前，请 务必仔细阅读并充分理解各条款的内容。涉及您的重大权益的限制、免责或其他条款可能会以粗体或下划线表示，以提醒您注意。除非您已充分阅读、充分理解并接受本协议的所有条款，否则请勿安装和使用本工具。您的使用行为或您以任何其他明示或暗示的方式接受本协议，即视为您已阅读并同意受本协议的约束。

下载地址：后台回复0926