LOADING

加载过慢请开启缓存 浏览器默认开启

啥,扫描器出通杀?Z0SCAN?

2025/7/30 book z0scan

灯火阑珊处

节目开始前,咱们需要准备好关键实验器材:

一只粉毛狐狸(Z0SCAN)

Z0SCAN?没听说过.好吧,这家伙确实有点冷门:

项目地址:https://github.com/JiuZero/z0scan

介绍完了,实战走你!

既然要展示Z0的能力那自然得找些影响力大点的站点呗

这让我想起了某个考试平台,恰巧有账号密码(别问怎么弄到的,问就是社会工程)

直接登录进来:

挂上yakit的代理,戳戳功能点(配合雪瞳食用效果更佳)。
留意那些针对api接口的POST请求:

打开z0被动扫描模式:

yakit那边把请求包扔到fuzz区,挂z0的代理端口做请求,直接加钠!

果然Nuitka编译后速度是真的起飞,秒出欸~

这里插一嘴————概率算法(Probability),它来自于DetSQL

但它并不会干涉SQL注入的最终判断

众所周知,众多扫描器在SQL注入检测大多沿用的SQLmap相似度算法

所以会出现这样一个有趣的现象:

Xray、EZ、Z0Scan、SQLmap(预判断)都检出布尔盲注,实际上就一误报

拿EZ出来做个证人:

看到Z0scan提示的概率了吗?0.00
一眼误报懂吧

咳咳,回到正文:

出货后我翻看了下Z0的输出记录,好家伙没WAF??

Z0采用的是保守性WAF判断,通常来说,它检出WAF但不一定有WAF,但一旦没检出…
嘿嘿嘿,这就保不准我会对这服务器做爱做的事情了/坏笑

SQLmap梭哈!
这里有个坑,得用–force-ssl强制HTTPS。

不是,就一个盲注?你行不行啊细…呸呸

综上,通杀该厂商所有考试平台~涉及多个省份&千所学校

别问怎么知道的,问就是买通管理员看后台了

最后:增强粉毛狐狸(Z0)!!(大师傅们喜欢的话别忘记star啊~)