一款简易的WEB端资产扫描器，指纹/漏洞/敏感信息/端口等：WTF_Scan

WTF_Scan资产扫描

一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，针对已经识别的CMS指纹，进行二次0day扫描利用，一键GetShell也不是不可能！

运行环境

• 1.PHP > 5.3
• 2.allow_url_fopen = On

WTF_Scan 使用

1. 克隆下载本源码
2. 上传到网站空间，直接访问对应目录即可使用

功能说明

1. 支持基本网站基本信息搜集
2. 支持获取DNS解析信息
3. 支持获取子域名信息
4. 支持获取网站CMS指纹信息
5. 支持逆向穿透国内CDN获取网站源IP及物理定位地址
6. 支持探测爆破常见端口以及全部65535个端口
7. 支持网站敏感目录、文件扫描爆破，字典6000+匹配
8. 支持IIS短文件名漏洞扫描
9. 支持根据扫描结果CMS定向0day扫描利用（未完成）
10. 支持插件无限扩展