🚀 快速安装
推荐方式(Git直装)
git clone https://github.com/JiuZero/z0scan# 国内镜像:https://gitee.com/JiuZero/z0scancd z0scanpip install -r requirements.txtpython3 z0.py help
🛠️ 使用指南
被动扫描模式(代理拦截)
z0 scan -s 127.0.0.1:5920 # 浏览器流量转发至5920端口推荐参数组合:
z0 scan -s 127.0.0.1:5920 --risk 0,1,2,3 --level 2 --disable cmdi,unauth主动扫描模式
# 对接Burp/Yakit流量z0 scan -s 127.0.0.1:5920
# 直接目标检测z0 scan -u https://example.com/?id=1# 批量URL检测z0 scan -f urls.txt
🔌 插件矩阵
文件级检测(PerFile)
| 插件名称 | 风险等级 | 功能描述 |
|---|---|---|
sqli-bool | 2 | SQL布尔盲注检测 |
codei-php | 3 | PHP代码执行检测 |
sensi-js | 0 | JS敏感信息泄露 |
upload-put | 3 | PUT方法任意文件上传 |
目录级检测(PerFolder)
| 插件名称 | 风险等级 | 功能描述 |
|---|---|---|
trave-list_2 | 2 | 目录遍历漏洞检测 |
sensi-backup_2 | 1 | 多级目录备份文件扫描 |
服务级检测(PerServer)
| 插件名称 | 风险等级 | 功能描述 |
|---|---|---|
other-smuggling | 3 | HTTP请求走私漏洞 |
other-oss-takeover | 3 | OSS存储桶接管漏洞 |
📜 版本信息
许可证:GPL-2.0
更新日志:CHANGELOG
项目地址:https://github.com/JiuZero/z0scan
✨ 版本优势
采用Nuitka编译构建,性能提升30%+
动态参数调整支持交互式操作
被动扫描支持实时流量分析
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...