xkInfoScan 是一款集成化的网络信息收集与安全扫描工具，支...

admin

xkInfoScan 是一款集成化的网络信息收集与安全扫描工具，支持 IP/域名/URL/信息追踪 多维度目标探测，涵盖目录扫描、CMS识别、漏洞检测、信息泄露挖掘、CDN检测等核心功能，适用于渗透测试前期信息收集、网络资产测绘及安全风险评估场景。


工具设计遵循 模块化架构，各功能模块独立可配置，支持自定义扫描参数与结果导出，同时提供友好的命令行交互与彩色输出，降低使用门槛。

基于代码分析，xkInfoScan 包含以下8大核心模块，覆盖网络信息收集全流程：

模块分类

具体功能

支持参数

信息追踪模块IP/手机号/用户名关联信息查询-k（启用模块）
IP扫描模块基础信息探测、域名关联、RDAP注册信息、地理定位、端口扫描、CDN检测-i <IP> + --ip-mode [base/domain/rdap/geo/port_scan/cdn]
域名扫描模块WHOIS查询、DNS解析、子域名爆破、IP绑定检测-d <域名> + --domain-mode [whois/dns/subdomain/all]
目录扫描模块基于字典的Web目录/文件探测，支持HEAD/GET/POST请求方法-u <URL> + -s dir + -m [head/get/post]
CMS识别模块多模式CMS类型与版本探测（详细/快速/深度/极速）-u <URL> + -s cms + --cms-mode [json/rapid/holdsword/fast]
漏洞检测模块Web应用漏洞（SQLi/XSS）、框架漏洞（Struts2/Spring）、中间件漏洞（Tomcat/Nginx）-u <URL> + -s poc + --poc-mode [web/framework/middleware/port]
信息泄露模块基础/深度/全面模式扫描，检测SVN/Git/.DS_Store等敏感文件泄露-u <URL> + -s infoleak + --info-mode [basic/deep/full]
Web专项模块JS信息提取（JSFinder）、API接口探测（APIFinder）、403禁止访问绕过-u <URL> + -s [webscan/403bypass/leakattack]
基础语法python xkinfoscan.py [目标参数] [功能参数] [通用参数]
关键参数说明

参数分类

参数

说明

示例

目标参数-u <URL>目标URL（需带http/https）-u https://example.com

-d <域名>目标域名（不含协议头）-d example.com

-i <IP>目标IP（支持单IP/网段）-i 192.168.1.1

-k启用信息追踪模块-k
功能参数-s <扫描类型>指定扫描模块（dir/cms/poc等）-s infoleak

--ip-mode <模式>IP扫描子模式（如cdn/port_scan）--ip-mode cdn

--cms-mode <模式>CMS识别模式（如rapid/fast）--cms-mode fast

--poc-mode <模式>POC检测子模式（如web/framework）--poc-mode framework
通用参数-o <路径>结果导出路径（支持CSV/JSON）-o result.csv

-t <线程数>扫描线程数（1-100，默认10）-t 30

--debug开启调试模式（显示请求/响应详情）--debug
下载地址：https://github.com/xk11z/xkinfoscan