SiteScan：高效信息收集的一站式工具

渗透的本质—信息收集 渗透测试是一种检查计算机系统、网络或应用程序的安全性的方法。它通过模拟攻击，寻找系统中的安全漏洞，以防止未经授权的访问，损坏数据或信息泄露。信息收集是渗透测试的第一步，也是非常重要的一步，因为它提供了关于目标系统的有用信息，帮助渗透测试者制定攻击策略和方法。

关于SiteScan SiteScan是一款集成多种功能的渗透测试工具。它包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表等功能。

安装SiteScan 安装SiteScan非常简单，只需要执行以下几个步骤：

1. 克隆SiteScan的git仓库：git clone https://github.com/kracer127/SiteScan
2. 安装依赖：pip3 install -r requirements.txt

查看帮助 SiteScan提供了详细的帮助信息，可以使用以下命令查看帮助：

python3 main.py -h

参数说明 SiteScan支持多种参数，包括：

• -u: 指定目标url
• -p: 设置代理
• -f: 指定url.txt文件，可以指定多个url 示例 以下是一些示例用法：python3 main.py -u blog.bbskali.cn

部分效果展示 SiteScan提供了直观的结果展示，包括但不限于：

• 子域名信息
• 旁站信息
• whois信息
• cms解析
• 备案号信息
• CDN信息
• 是否存在waf检测
• 后台寻找
• 生成检测结果html报告表

总结 SiteScan是一款功能强大的渗透测试工具，通过集成多种信息收集功能，帮助渗透测试者发现目标系统的漏洞并制定攻击策略。其简单易用的安装和使用方式，使得它成为了一款备受推荐的渗透测试工具。