xkInfoScan 是一款集成化的网络信息收集与安全扫描工具,支持 IP / 域名 / URL /信息追踪多维度目标探测
工具介绍
xkInfoScan 是一款集成化的网络信息收集与安全扫描工具,支持 IP/域名/URL/信息追踪 多维度目标探测,涵盖目录扫描、CMS识别、漏洞检测、信息泄露挖掘、CDN检测等核心功能,适用于渗透测试前期信息收集、网络资产测绘及安全风险评估场景。
工具设计遵循 模块化架构,各功能模块独立可配置,支持自定义扫描参数与结果导出,同时提供友好的命令行交互与彩色输出,降低使用门槛。
核心功能
基于代码分析,xkInfoScan 包含以下8大核心模块,覆盖网络信息收集全流程:
| 模块分类 | 具体功能 | 支持参数 |
|---|---|---|
| 信息追踪模块 | IP/手机号/用户名关联信息查询 | -k(启用模块) |
| IP扫描模块 | 基础信息探测、域名关联、RDAP注册信息、地理定位、端口扫描、CDN检测 | -i <IP> + --ip-mode [base/domain/rdap/geo/port_scan/cdn] |
| 域名扫描模块 | WHOIS查询、DNS解析、子域名爆破、IP绑定检测 | -d <域名> + --domain-mode [whois/dns/subdomain/all] |
| 目录扫描模块 | 基于字典的Web目录/文件探测,支持HEAD/GET/POST请求方法 | -u <URL> + -s dir + -m [head/get/post] |
| CMS识别模块 | 多模式CMS类型与版本探测(详细/快速/深度/极速) | -u <URL> + -s cms + --cms-mode [json/rapid/holdsword/fast] |
| 漏洞检测模块 | Web应用漏洞(SQLi/XSS)、框架漏洞(Struts2/Spring)、中间件漏洞(Tomcat/Nginx) | -u <URL> + -s poc + --poc-mode [web/framework/middleware/port] |
| 信息泄露模块 | 基础/深度/全面模式扫描,检测SVN/Git/.DS_Store等敏感文件泄露 | -u <URL> + -s infoleak + --info-mode [basic/deep/full] |
| Web专项模块 | JS信息提取(JSFinder)、API接口探测(APIFinder)、403禁止访问绕过 | -u <URL> + -s [webscan/403bypass/leakattack] |
使用指南 📝
基础语法
python xkinfoscan.py [目标参数] [功能参数] [通用参数]
关键参数说明
| 参数分类 | 参数 | 说明 | 示例 |
|---|---|---|---|
| 目标参数 | -u <URL> | 目标URL(需带http/https) | -u https://example.com |
|
|
-d <域名> | 目标域名(不含协议头) | -d example.com |
|
|
-i <IP> | 目标IP(支持单IP/网段) | -i 192.168.1.1 |
|
|
-k | 启用信息追踪模块 | -k |
| 功能参数 | -s <扫描类型> | 指定扫描模块(dir/cms/poc等) | -s infoleak |
|
|
--ip-mode <模式> | IP扫描子模式(如cdn/port_scan) | --ip-mode cdn |
|
|
--cms-mode <模式> | CMS识别模式(如rapid/fast) | --cms-mode fast |
|
|
--poc-mode <模式> | POC检测子模式(如web/framework) | --poc-mode framework |
| 通用参数 | -o <路径> | 结果导出路径(支持CSV/JSON) | -o result.csv |
|
|
-t <线程数> | 扫描线程数(1-100,默认10) | -t 30 |
|
|
--debug | 开启调试模式(显示请求/响应详情) | --debug |
常用场景示例
以下是工具高频使用场景的命令示例,覆盖核心功能:
1. ip信息探测
python xkinfoscan.py -i 1.1.1.1
2. 信息追踪(IP/手机号/用户名查询)
# 启用信息追踪模块,交互输入查询目标 python xkinfoscan.py -k
3. 域名信息扫描
# 扫描域名的WHOIS、DNS、子域名等全部信息,并导出到CSV python xkinfoscan.py -d example.com
4. url信息扫描
# 扫描域名的WHOIS、DNS、子域名等全部信息,并导出到CSV python xkinfoscan.py -u http://example.com
工具获取
https://github.com/xk11z/xkinfoscan
文章来源:夜组安全
官方
5.57K篇文章
177.73M总阅读量
