下载地址在末尾 

内置600种指纹识别，规则2000+

支持hash、body、header等全面指纹识别

和其他各种CMS系统ERP系统中间件等，由于数量太多，这里不列举，指纹准确率达到95%以上

内置500+漏扫插件

集成最新1daynday漏扫插件，支持复杂http请求和反连，根据指纹命中漏扫插件，目前支持插件扫描数量如下

海康26个、泛微58个、致远26个、亿赛通39个、金和21个、金蝶11个、宏景20个、广联达14个、飞企互联9个、大华26个、用友7个、万户14个、通达30个、深信服8个，同时支持shiro反序列化、各种组件中间件、Citrix、Confluence、VMware等共计**500+**漏扫插件

还有很多指纹漏洞插件没有加入，后续持续加入

支持弱口令检测

支持SSH、MSSQL、MYSQL，RDP、FTP、 PostgreSQL、SMB、Telnet、 Tomcat、MangoDB、VNC、Oracle各种协议的弱口令检测

端口扫描

内置TOP100端口、TOP500端口、TOP1000端口

0x03更新说明

新增畅捷通、华天动力OA、蓝凌OA等POC插件30个，更新优化部分POC插件的准确性新增特色功能：新增POC详情报告的功能，每次扫描完毕后，在当前文件夹生成WEB漏洞详情报告，格式为html，可以查看数据包请求详情。

0x04 使用介绍

工具首次运行需要配置ceyeApi 和 ceyeDomain，目前仅支持ceye反连平台

scan -h                             #查看帮助scan --ipfile ip.txt --noping       #读取ip.txt 禁ping扫描scan -u http://www.example.com      #对单个url扫描scan -i 192.168.1.0/24 -p top100               #对ip段扫描,使用top100端口scan -i 192.168.1.1 -x http://127.0.0.1:8080   #对单个ip扫描,设置http代理dirscan -u http://www.example.com   #对单个url目录扫描

👉