文章总结： 本文介绍了Web安全扫描工具FLUXv3.0的主要功能，包括JS敏感信息收集、API端点提取、子域名发现、漏洞测试、WAF检测与绕过等核心特性。该工具具备25000+指纹库和40+种WAF检测能力，支持一键全功能扫描并生成HTML报告。文章提供了基础扫描和DNSLog盲测两种使用方式的具体命令，并附有下载链接。 综合评分： 55 文章分类： 安全工具,WEB安全,漏洞POC

Web安全扫描工具 — FLUX-Webscan（3月4日更新）

MY0723 MY0723

Web安全工具库

2026年3月4日 15:07 河南

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，大家都要把工具当做病毒对待，在虚拟机运行。如有侵权请联系删除。个人微信：ivu123ivu

0x01 工具介绍

FLUX v3.0 是一款专业的Web安全扫描工具，JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析等功能。核心特性:

🔍 25,000+ 指纹库🛡️ 40+种WAF检测与绕过（含国产厂商）🎯 一键全功能扫描📊 美观HTML报告🤖 智能速率限制与流量伪装🔐 CSRF Token自动提取与Cookie持久化

0x02 安装与使用

一键全功能扫描（推荐）

# 基础全功能扫描（自动跳过DNSLog盲测）python flux.py https://example.com --full -o report.html# 全功能扫描 + DNSLog盲测（推荐用于SSRF检测）python flux.py https://example.com --full --dnslog xxx.dnslog.cn -o report.html

运行界面

网盘下载链接（一天有效期，一定要在虚拟机运行）：

链接：https://pan.quark.cn/s/0870d6d83a8e

·今 日 推 荐·

| | | | — | — | | | |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Web安全工具库 MY0723 MY0723《Web安全扫描工具 — FLUX-Webscan（3月4日更新）》