info_scan！自动化漏洞扫描系统

工具介绍

info_scan是@huan666师傅实战沉淀几年的一款自动化漏洞扫描系统，包括IP基础信息探测模块(位置、属性、操作系统、端口、绑定的域名、公司名称、公司位置信息、网站标题、CDN信息、绑定网站指纹、子域名)，漏洞扫描模块，(weblogic、struts2、nuclei、xray、rad、目录扫描、js链接扫描、端口扫描、调用威胁情报抓取历史绑定url、网站指纹、信息泄露、vulmap、afrog、fscan、DNS日志、shiro、springboot、服务弱口令扫描、识别重点资产)，资产管理模块(资产发现、资产展示、CDN检测、存活检测、资产回退、重点资产识别)，单个扫描模块报告支持在线预览，总报告支持下载和预览。

注意：保证系统正常运行需要2个项目：

info_scan：漏洞扫描主系统
batch_scan_domain：xray+rad批量扫描，通过info_scan进行控制

使用说明

1. 安装python3+MySQL数据库
2. 建议安装nginx反向代理web服务，部分接口会出现查询超时情况，可通过nginx控制超时时间，也可直接通过flask直接访问，只需修改scan_main_web.py和dirscanmain.py最后一行IP部分
3. 不要修改目录，容易报错，将info_scan和batch_scan_domain部署到服务器的/TIP/目录下，
4. 将/TIP/info_scan/static/js/common.js中的x.x.x.x替换为vps ip，替换命令(:%s/x.x.x.x/vps_ip/g)
5. info_scan系统相关配置在/TIP/info_scan/config.py文件配置
6. 系统使用前需点击解锁按钮进行解锁
7. 系统主要功能分为三类，第一是对IP进行基础信息探测，第二是对URL进行漏洞扫描，第三是对URL数据进行处理
8. 建议部署到Ubuntu系统下，不支持Windows系统
9. 系统设计初衷就是集成开源漏洞扫描器，让测试人员通过网页一键完成扫描，提升工作效率
10. 需要通过pip3安装requirements.txt中的模块
11. 建议先执行 python3 scan_main_web.py（主系统）和python3 dirscanmain.py（目录扫描子系统），确保系统运行正常后在利用bash server_check.sh进行管理
12. nginx相关配置文件在nginx_conf目录下，将nginx.conf放到/etc/nginx目录下，将dirscan_nginx.conf和infoscan_nginx.conf放到/etc/nginx/conf.d目录下，执行nginx -t检查配置文件是否正确
13. 系统需在开通以下端口：15555、16666、17777、18888、19999、3306

项目目录结构

├── /TIP
│   ├── info_scan
│   ├── batch_scan_domain

程序文件

服务启动参数

部分功能截图

漏洞报告

资产发现

弱口令扫描

总报告在线预览