# ZACscan

**Repository Path**: stemmm/ZACscan

## Basic Information

- **Project Name**: ZACscan
- **Description**: 功能1：常见的cms，OA漏洞扫描，例如帆软，极致cms，现在刚刚加入5个，欢迎师傅们投稿poc扫描 功能2：查找上传点，查询当前网站是否存在敏感字符，以达到快速搜索的目的，后期会更新批量扫描等功能 功能3：查询网站下的所有连接，以此来查找子域名，或者隐藏后台等，后期会更新后缀，例如后台查找等  第一版的质量还不是很高，之所以现在发出来是希望师傅们帮我一起维护，谢谢大伙，大佬轻喷 欢迎大佬来投稿或者提供意见，谢谢大家  
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: main
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 2
- **Forks**: 0
- **Created**: 2021-09-27
- **Last Updated**: 2022-04-13

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

公众号： ZAC安全     
团队 F1A4
本人年仅16，相关岗位招聘就不要给我发了哈

下载扫描器的好兄弟麻烦点个星星哈

本程序由本人手动开发，请尊重原创，禁止抄袭，欢迎转发此程序

本程序有多个功能例如漏洞poc扫描，上传点扫描，爬取网页所有连接等
欢迎各位师傅给我提供宝贵的意见

商务合作，意见投稿，poc投稿，相关事情请添加本人微信
个人微信号: shenfenxinxichaxun99


用法如下：
在环境变量配置没问题后，直接运行 main.py
然后输入你需要的扫描器的编号

1    漏洞poc扫描（包含了各大cms，oa管理系统等最新漏洞）
2    上传点扫描（扫描当前网站的敏感字符，来达到查找上传点的目标，敏感字符有“上传”，“联系我们”等）
3    网址扫描（爬取当前页面下存在的所有连接，以达到查找隐藏后台或者敏感目录的目的） （查找到的连接将会以文件形式保存在目录下）
4    XSS扫描（扫描页面中的敏感函数与敏感字符，例如input type='text','个人简介'等

更新日志：
v1.1 

整体：
增加了xss扫描
文件上传扫描增加了敏感函数的查询
美化了一下整体代码，更改了部分命名，方便后期维护
poc：
修改了部分报错
添加了以下poc：
 泛微云桥任意文件读取漏洞
泛微云桥远程代码执行漏洞
流媒体管理服务器信息泄露

v1.2
增加了文件下网站的扫描
增加了无用网站过滤
增加了自定义网站过滤
修改文件上传的敏感字符
修改了xss敏感字符与敏感函数
poc:
添加了以下poc：
禅道11.6任意文件读取
BSPHP 未授权访问 信息泄露漏洞

v1.3
增加poc批量扫描
poc:
添加了一下poc:
EEA信息泄露
蓝海卓越计费管理系统任意文件读取

v1.4
更改了网站链接扫描选项2
增加了网站过滤选项4
美化了linksearch.py排版
美化了scan.py排版
poc：
无

v1.5
增加了poc多线程扫描
更改了poc扫描提示语
增加了内网主机ping扫描（较慢）（domain）
美化了scan.py排版