下载地址:
特色
- 使用 go 语言编写,跨平台、纯异步、无阻塞,并发能力强,扫描速度刚刚的
- 提供多种使用方式,调用姿势方便,输入输出非常标准化,极具可集成性
- 使用 YAML 配置文件非常方便地定义 POC,可以快速扩展扫描能力
- 全程使用无害 POC 进行探测,在确保能发现漏洞的基础上不会给业务带来严重影响,非常适用于企业内部安全建设
- 命令行式的免费被动扫描工具,不多见
- 自备盲打平台,可检测需要反连才能触发的漏洞,如:存储型 XSS、无回显的 SSRF、XXE、命令注入等
- 更新速度快,用着不爽可以在 github 提需求,很快就能解决(我试过了,是真的)