https://github.com/xk11z/xkinfoscan 这里下载——
xkInfoScan 是一款集成化的网络信息收集与安全扫描工具,支持 IP/域名/URL/信息追踪 多维度目标探测,涵盖目录扫描、CMS识别、漏洞检测、信息泄露挖掘、CDN检测等核心功能,适用于渗透测试前期信息收集、网络资产测绘及安全风险评估场景。
工具设计遵循 模块化架构,各功能模块独立可配置,支持自定义扫描参数与结果导出,同时提供友好的命令行交互与彩色输出,降低使用门槛。
重要许可说明:本项目基于 GNU General Public License v3.0 (GPLv3) 开源。根据协议要求,任何基于本项目的修改、衍生作品或集成到其他项目中的代码,必须以相同许可证(GPLv3)开源,且需保留原作者版权信息。
核心功能 🚀
基于代码分析,xkInfoScan 包含以下8大核心模块,覆盖网络信息收集全流程:
| 模块分类 | 具体功能 | 支持参数 |
|---|---|---|
| 信息追踪模块 | IP/手机号/用户名关联信息查询 | -k(启用模块) |
| IP扫描模块 | 基础信息探测、域名关联、RDAP注册信息、地理定位、端口扫描、CDN检测 | -i <IP> + --ip-mode [base/domain/rdap/geo/port_scan/cdn] |
| 域名扫描模块 | WHOIS查询、DNS解析、子域名爆破、IP绑定检测 | -d <域名> + --domain-mode [whois/dns/subdomain/all] |
| 目录扫描模块 | 基于字典的Web目录/文件探测,支持HEAD/GET/POST请求方法 | -u <URL> + -s dir + -m [head/get/post] |
| CMS识别模块 | 多模式CMS类型与版本探测(详细/快速/深度/极速) | -u <URL> + -s cms + --cms-mode [json/rapid/holdsword/fast] |
| 漏洞检测模块 | Web应用漏洞(SQLi/XSS)、框架漏洞(Struts2/Spring)、中间件漏洞(Tomcat/Nginx) | -u <URL> + -s poc + --poc-mode [web/framework/middleware/port] |
| 信息泄露模块 | 基础/深度/全面模式扫描,检测SVN/Git/.DS_Store等敏感文件泄露 | -u <URL> + -s infoleak + --info-mode [basic/deep/full] |
| Web专项模块 | JS信息提取(JSFinder)、API接口探测(APIFinder)、403禁止访问绕过 | -u <URL> + -s [webscan/403bypass/leakattack] |