z0scan 一款可被动扫描JS接口文件、OSS储存桶接管等漏洞的工具

z0scan 一款可被动扫描JS接口文件、OSS储存桶接管等漏洞的工具

0406

优势

  1. WAF判断、指纹信息与插件扫描的联动
  2. 支持解析Json、XML等复杂格式中的参数及伪静态参数
  3. 以SQLite3提供扫描记录等数据储存支持
  4. 基于Python3开源并提供全平台支持
  5. 交互式动态调整被动扫描参数
  6. JS敏感信息-AI智能后校验
  7. 支持IPV6解析域名

安装

推荐

获取发行版本(由nuitka编译构建,速度&性能显著提升

https://github.com/JiuZero/z0scan/tags

不推荐

自2025.7.19起已不再提交pypi更新

通过GitHub/Gitee克隆安装

git clone https://github.com/JiuZero/z0scan
# https://gitee.com/JiuZero/z0scan
cd z0scan
pip install -r requirements.txt
python3 z0.py help

使用示例

被动扫描

默认配置下被动扫描(浏览器转发流量到5920端口)

z0 scan -s 127.0.0.1:5920

image

常用推荐

z0 scan -s 127.0.0.1:5920 --risk 0,1,2,3 --level 2 --disable cmdi,unauth

主动扫描

默认配置下主动扫描

由Burp/Yakit发起请求流量的主动检测(推荐)
z0 scan -s 127.0.0.1:5920

image

直接检测
z0 scan -u https://example.com/?id=1
遍历URL列表检测
z0 scan -f urls.txt

image

插件列表

  • PerFile
插件名称
插件简述
Risk
sqli-bool
SQL布尔盲注检测
2
sqli-time
SQL时间盲注检测
2
sqli-error
SQL报错注入检测
2
codei-asp
Asp代码执行
3
codei-php
Php代码执行
3
cmdi
命令执行
3
other-objectdese
反序列参数分析
3
sensi-js
Js敏感信息泄露
0
sensi-jsonp
Jsonp敏感信息泄露
1
sensi-php-realpath
Php真实目录发现
0
redirect
重定向
1
sensi-webpack
webpack源码泄露
1
other-webdav-passive
webdav服务被动发现
1
xpathi-error
基于报错的XPATH注入检测
2
trave-path
路径穿越
2
sensi-backup_1
基于文件的备份文件检测
1
sensi-viewstate
未加密的VIEWSTATE发现
0
xss
基于JS语义的XSS扫描
1
crlf_1
CRLF漏洞检测
2
cors-passive
CORS漏洞检测(被动分析)
2
unauth
未授权访问漏洞
2
leakpwd-page-passive
后台登陆页弱口令
2
sensi-editfile
编辑器备份文件泄露
1
sensi-sourcecode
源码泄露
1
captcha-bypass
验证码绕过
0
sensi-retirejs
过时的JS组件检测
-1
ssti
SSTI漏洞检测
3
  • PerFolder
插件名称
插件简述
Risk
sensi-backup_2
基于各级目录的备份文件扫描
1
trave-list_2
目录浏览
2
sensi-file
敏感文件泄漏(包括phpinfo,.git等)
/
upload-oss
OSS储存桶任意文件上传
2
sensi-frontpage
FrontPage 配置信息泄露
1
  • PerServer
插件名称
插件简述
Risk
sensi-errorpage
错误页敏感信息泄露
0
xss-net
.NET通杀XSS
1
other-dns-zonetransfer
DNS域传送漏洞
1
xss-flash
Flash通杀XSS
1
other-idea-parse
Idea目录解析
1
other-xst
XST漏洞检测
-1
other-webdav-active
webdav服务发现
1
upload-put
基于PUT请求的任意文件上传
3
sensi-backup_3
基于域名的备份文件检测
1
cors-active
CORS漏洞检测(主动发现)
2
crlf_3
CRLF换行注入漏洞
2
other-hosti
Host头注入攻击检测
1
other-oss-takeover
OSS储存桶接管漏洞
3
sensi-iis-shortname
IIS短文件名漏洞
0
other-clickjacking
点击劫持漏洞
-1
other-baseline
服务版本泄露
-1
other-smuggling
请求走私漏洞
3
trave-list_3
目录浏览
2

更新日记 & 许可

  • 更新日记:CHANGELOG

  • GPL-2.0授权许可:LICENSE

联系开发者

平台
联系
WeChat
JiuZer1
QQ
1703417187
Email
jiuzer0@qq.com

项目地址

https://github.com/JiuZero/z0scan

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
网络安全专区
喜欢就支持一下吧
点赞6 分享
总编的头像-政达科技钻石会员
病毒伪装搜狗输入法,正规签名内嵌恶意脚本-政达科技
病毒伪装搜狗输入法,正规签名内嵌恶意脚本
病毒伪装搜狗输入法,正规签名内嵌恶意脚本
前天 54
HTTPS、SSH、数据库都管了 ! 运维牛批-政达科技
HTTPS、SSH、数据库都管了 ! 运维牛批
HTTPS、SSH、数据库都管了 ! 运维牛批
9天前 40
cve-2024-2812-AC9 远程命令执行漏洞-政达科技
cve-2024-2812-AC9 远程命令执行漏洞
cve-2024-2812-AC9 远程命令执行漏洞
6天前 40
运维屌 ! 不到20M搞定网站永久证书-政达科技
运维屌 ! 不到20M搞定网站永久证书
运维屌 ! 不到20M搞定网站永久证书
10天前 39
从 Swagger 1.x 到 OpenAPI V3:全版本接口未授权检测-政达科技
从 Swagger 1.x 到 OpenAPI V3:全版本接口未授权检测
从 Swagger 1.x 到 OpenAPI V3:全版本接口未授权检测
8天前 34
从.map文件到敏感接口:渗透测试中Webpack的突破点-政达科技
从.map文件到敏感接口:渗透测试中Webpack的突破点
从.map文件到敏感接口:渗透测试中Webpack的突破点
8天前 31
相关推荐
病毒伪装搜狗输入法,正规签名内嵌恶意脚本-政达科技
病毒伪装搜狗输入法,正规签名内嵌恶意脚本
病毒伪装搜狗输入法,正规签名内嵌恶意脚本
前天 54
网络安全取证工具全景指南:从工具特性到实战操作-政达科技
网络安全取证工具全景指南:从工具特性到实战操作
网络安全取证工具全景指南:从工具特性到实战操作
1个月前 48
cve-2024-2812-AC9 远程命令执行漏洞-政达科技
cve-2024-2812-AC9 远程命令执行漏洞
cve-2024-2812-AC9 远程命令执行漏洞
6天前 40
z0scan 一款可被动扫描JS接口文件、OSS储存桶接管等漏洞的工具-政达科技
z0scan 一款可被动扫描JS接口文件、OSS储存桶接管等漏洞的工具
z0scan 一款可被动扫描JS接口文件、OSS储存桶接管等漏洞的工具
3天前 40
一键轮换IP 高可用代理池Fir-Proxy|工具分享-政达科技
一键轮换IP 高可用代理池Fir-Proxy|工具分享
一键轮换IP 高可用代理池Fir-Proxy|工具分享
1个月前 39
从 Swagger 1.x 到 OpenAPI V3:全版本接口未授权检测-政达科技
从 Swagger 1.x 到 OpenAPI V3:全版本接口未授权检测
从 Swagger 1.x 到 OpenAPI V3:全版本接口未授权检测
8天前 34
评论 抢沙发

请登录后发表评论

    暂无评论内容

企业文化-1-政达科技
575人已阅读
企业文化-1
TOP1
人类一败涂地Unity奔溃解决方法,亲测有用可以100%解决问题-政达科技
人类一败涂地Unity奔溃解决方法,亲测有用可以100%解决问题
1个月前564人已阅读
TOP2
人类一败涂地文件 YxMod3.0-政达科技
人类一败涂地文件 YxMod3.0
1个月前91人已阅读
TOP3
人类一败涂地文件合集-政达科技
人类一败涂地文件合集
1个月前59人已阅读
TOP4
病毒伪装搜狗输入法,正规签名内嵌恶意脚本-政达科技
病毒伪装搜狗输入法,正规签名内嵌恶意脚本
前天54人已阅读
TOP5
[Python 原创] 经纬度坐标转换器及距离坐标计算器-政达科技
[Python 原创] 经纬度坐标转换器及距离坐标计算器
1个月前52人已阅读
TOP6
社区热门
更多

标签云
测试标签