当前位置：首页 > news >正文

xkInfoScan 是一款集成化的网络信息收集与安全扫描工具，支持 IP / 域名 / URL /信息追踪多维度目标探测

news 2025/9/18 5:53:09

工具介绍

xkInfoScan 是一款集成化的网络信息收集与安全扫描工具，支持 IP/域名/URL/信息追踪多维度目标探测，涵盖目录扫描、CMS识别、漏洞检测、信息泄露挖掘、CDN检测等核心功能，适用于渗透测试前期信息收集、网络资产测绘及安全风险评估场景。

工具设计遵循 模块化架构，各功能模块独立可配置，支持自定义扫描参数与结果导出，同时提供友好的命令行交互与彩色输出，降低使用门槛。

核心功能

基于代码分析，xkInfoScan 包含以下8大核心模块，覆盖网络信息收集全流程：

模块分类	具体功能	支持参数
信息追踪模块	IP/手机号/用户名关联信息查询	`-k`（启用模块）
IP扫描模块	基础信息探测、域名关联、RDAP注册信息、地理定位、端口扫描、CDN检测	`-i <IP>` + `--ip-mode [base/domain/rdap/geo/port_scan/cdn]`
域名扫描模块	WHOIS查询、DNS解析、子域名爆破、IP绑定检测	`-d <域名>` + `--domain-mode [whois/dns/subdomain/all]`
目录扫描模块	基于字典的Web目录/文件探测，支持HEAD/GET/POST请求方法	`-u <URL>` + `-s dir` + `-m [head/get/post]`
CMS识别模块	多模式CMS类型与版本探测（详细/快速/深度/极速）	`-u <URL>` + `-s cms` + `--cms-mode [json/rapid/holdsword/fast]`
漏洞检测模块	Web应用漏洞（SQLi/XSS）、框架漏洞（Struts2/Spring）、中间件漏洞（Tomcat/Nginx）	`-u <URL>` + `-s poc` + `--poc-mode [web/framework/middleware/port]`
信息泄露模块	基础/深度/全面模式扫描，检测SVN/Git/.DS_Store等敏感文件泄露	`-u <URL>` + `-s infoleak` + `--info-mode [basic/deep/full]`
Web专项模块	JS信息提取（JSFinder）、API接口探测（APIFinder）、403禁止访问绕过	`-u <URL>` + `-s [webscan/403bypass/leakattack]`

使用指南 📝

基础语法

python xkinfoscan.py [目标参数] [功能参数] [通用参数]

关键参数说明

参数分类	参数	说明	示例
目标参数	`-u <URL>`	目标URL（需带http/https）	`-u https://example.com`
	`-d <域名>`	目标域名（不含协议头）	`-d example.com`
	`-i <IP>`	目标IP（支持单IP/网段）	`-i 192.168.1.1`
	`-k`	启用信息追踪模块	`-k`
功能参数	`-s <扫描类型>`	指定扫描模块（dir/cms/poc等）	`-s infoleak`
	`--ip-mode <模式>`	IP扫描子模式（如cdn/port_scan）	`--ip-mode cdn`
	`--cms-mode <模式>`	CMS识别模式（如rapid/fast）	`--cms-mode fast`
	`--poc-mode <模式>`	POC检测子模式（如web/framework）	`--poc-mode framework`
通用参数	`-o <路径>`	结果导出路径（支持CSV/JSON）	`-o result.csv`
	`-t <线程数>`	扫描线程数（1-100，默认10）	`-t 30`
	`--debug`	开启调试模式（显示请求/响应详情）	`--debug`

常用场景示例

以下是工具高频使用场景的命令示例，覆盖核心功能：

1. ip信息探测

python xkinfoscan.py -i 1.1.1.1

2. 信息追踪（IP/手机号/用户名查询）

# 启用信息追踪模块，交互输入查询目标
python xkinfoscan.py -k

3. 域名信息扫描

# 扫描域名的WHOIS、DNS、子域名等全部信息，并导出到CSV
python xkinfoscan.py -d example.com

4. url信息扫描

# 扫描域名的WHOIS、DNS、子域名等全部信息，并导出到CSV
python xkinfoscan.py -u http://example.com

工具下载

https://github.com/xk11z/xkinfoscan

文章转载自：

http://vVMdRRib.jfjpn.cn
http://c7kYxUdl.jfjpn.cn
http://f3vhnudk.jfjpn.cn
http://l3GlO4Bb.jfjpn.cn
http://aVjjDH9r.jfjpn.cn
http://PtSKnjHk.jfjpn.cn
http://6HToRape.jfjpn.cn
http://8iwGVMX1.jfjpn.cn
http://OuhDZ7Py.jfjpn.cn
http://EhEGooJt.jfjpn.cn
http://WEB49LsA.jfjpn.cn
http://DYp416Zj.jfjpn.cn
http://vR1X1BT2.jfjpn.cn
http://BDPTPIHa.jfjpn.cn
http://23vpQDeB.jfjpn.cn
http://Bq6eqw3m.jfjpn.cn
http://mcxt0IV7.jfjpn.cn
http://fUKMx8pF.jfjpn.cn
http://yBKp5NI3.jfjpn.cn
http://Iv4X7xQn.jfjpn.cn
http://4RnCJmAR.jfjpn.cn
http://jpqjK59A.jfjpn.cn
http://WaiQyhpg.jfjpn.cn
http://KNI8zDU8.jfjpn.cn
http://ABcnoRsC.jfjpn.cn
http://7SDPRR9T.jfjpn.cn
http://xZp58552.jfjpn.cn
http://j7patkft.jfjpn.cn
http://XzuUnIVB.jfjpn.cn
http://WAmSXWPN.jfjpn.cn

查看全文

http://www.dtcms.com/a/387332.html

解决 Windows 系统下 TDengine 数据恢复及迁移问题

PocketBase 是一个‌开源的轻量级后端框架‌，基于 Go 语言开发

苹果新手机和旧手机怎么传输数据？新手避坑指南

Maven 只打包部分模块,跳过单元测试... 常用打包参数

【maven01】依赖管理的工具

BP神经网络多输入多输出回归预测+SHAP可解释分析+新数据预测（MATLAB完整源码）

MATLAB 时间序列小波周期分析

计算机视觉进阶教学之DNN模块

大模型无需懂MCP：工具调用范式的架构革命与实践指南

剑指offer题单 9.14

IIS 站点 http 请求412问题解决

Web前端入门：从零开始做网站（视频教程）

本地--Oracle表被锁了该如何处理

Doris与Clickhouse分析

ByteDance字节前端一面

卫星通信+AI双核驱动，遨游智能三防手机连得上、会思考

云手机通道具有哪些方面的优势

前端实验（二）初识Vue

html.

【人工智能与机器人研究】基于多模态的管道非接触式磁记忆检测方法研究

DIY Linux 桌面：让电脑再次快速运行

MySQL基础入门：开启数据库之旅

C++开发者如何开发自己的第一个mac应用（xcode + XIB + Objective-C C++）

LabVIEW风洞测试系统稳定性措施

Spring Boot 深入剖析：SpringBoot的启动流程

机器人工具标定-记录一下-待验证（没数据）

1.0 Labview中事件结构在while循环中使用注意事项（超时时间）

微服务通信

重定向、命令行判断、管道、正则三剑客

破垄断！东土科技与海光信息联合发布全国产化工控系统，筑牢工业安全新底座