模块分类

具体功能

支持参数

信息追踪模块

IP/手机号/用户名关联信息查询

-k（启用模块）

IP扫描模块

基础信息探测、域名关联、RDAP注册信息、地理定位、端口扫描、CDN检测

-i <IP> + –ip-mode [base/domain/rdap/geo/port_scan/cdn]

域名扫描模块

WHOIS查询、DNS解析、子域名爆破、IP绑定检测

-d <域名> + –domain-mode [whois/dns/subdomain/all]

目录扫描模块

基于字典的Web目录/文件探测，支持HEAD/GET/POST请求方法

-u <URL> + -s dir + -m [head/get/post]

CMS识别模块

多模式CMS类型与版本探测（详细/快速/深度/极速）

-u <URL> + -s cms + –cms-mode [json/rapid/holdsword/fast]

漏洞检测模块

Web应用漏洞（SQLi/XSS）、框架漏洞（Struts2/Spring）、中间件漏洞（Tomcat/Nginx）

-u <URL> + -s poc + –poc-mode [web/framework/middleware/port]

信息泄露模块

基础/深度/全面模式扫描，检测SVN/Git/.DS_Store等敏感文件泄露

-u <URL> + -s infoleak + –info-mode [basic/deep/full]

Web专项模块

JS信息提取（JSFinder）、API接口探测（APIFinder）、403禁止访问绕过

-u <URL> + -s [webscan/403bypass/leakattack]