Scan-X是一款基于mitmproxy高效的被动扫描器,专注于快速识别常见Web漏洞,包括SQL注入、越权访问、未授权访问等。通过代理模式自动分析HTTP流量,实现被动扫描,适合大规模资产安全评估与渗透测试场景。
使用: https://mp.weixin.qq.com/s/Bc8dtSmGV9IJ1fwnZ9hPIA
https://mp.weixin.qq.com/s/WJp3yk46dSQ_aMMMj2AP0A
https://mp.weixin.qq.com/s/_aRlugvf4Pj69MJu18b6xg
代理转发器:https://github.com/kk12-30/proxy_forwarder
-w可以指定域名或ip白名单
作为独立代理进行二次转发到扫描器:proxy_forwarder.exe -l 127.0.0.1:8080 -u 127.0.0.1:7777 -w 192.168.1.1
BurpSuite设置上游代理为127.0.0.1:8081进行二次转发到扫描器:proxy_forwarder.exe -l 127.0.0.1:8081 -u 127.0.0.1:7777
更新记录:
V4.0:添加智能体、优化burp插件
V3.1:修复路径空格请求错误问题
v3.0:新增Web操作页面、新增burp专属插件
v2.4:新增多个针对特定漏洞的AI-Agent扫描模块(SQL、xss、fuzz、越权、自定义模块等等)、新增响应体长度限制防止消耗过多token
v2.3:优化web界面、支持并发多任务进行AI漏洞扫描 scan-x.exe -uf url.txt
v2.2:新增web界面、新增数据库报错检测
v2.0:新增指纹识别、基于指纹的AI漏 675C 扫描
v1.9:修复AI生成的请求包和响应包格式问题(之前的版本会导致400错误)、优化提示词
v1.8:跳过TLS证书验证、优化提示词
v1.7:AI漏洞扫描功能,防止API接口超时,新增在配置中自定义超时时间
v1.6:新增AI二次扫描
v1.5:若干bug修复
v1.4:优化AI提示词、修复AI配置信息
v1.3:新增AI扫描测试
v1.2:新增fuzz测试
v1.1:支持请求三次转发,可联动xscan等工具
1、浏览器直接开启7777端口代理进行检测(不推荐)
2、使用burpsuit下游代理或passive-scan-client插件进行检测(不会影响正常请求,推荐)
一:证书安装
根据步骤双击安装即可、浏览器也需要导入该证书
导入到受信任的根证书颁发机构即可
二:配置文件说明
三:漏洞检测
四:AI扫描自动化测试
可以修改配置文件中的AI模型,通过AI自动构造请求包,受限于API的速度一次只构造5个请求包
使用burpsuit下游代理或passive-scan-client插件进行检测(不会影响正常请求)