文章总结： xkInfoScan是一款基于Python3.12开发的多功能网络信息扫描工具，集成IP/域名/URL探测、目录扫描、CMS识别、漏洞检测等8大核心模块，支持多线程扫描与结果导出。工具适用于渗透测试前期信息收集和网络资产测绘，提供详细使用指南和开源地址，建议用户遵守法律法规进行合法安全测试。 综合评分： 78 文章分类： 渗透测试,WEB安全,安全工具,漏洞分析,威胁情报

渗透测试：多功能网络信息扫描工具

原创

0x八月 0x八月

0x八月

2026年4月6日 21:46 陕西

渗透测试：多功能网络信息扫描工具

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

  xkInfoScan 是一款基于 Python 3.12 开发的集成化网络信息收集工具，支持 IP/域名/URL/信息追踪 多维度目标探测，涵盖 目录扫描、CMS 识别、漏洞检测、信息泄露挖掘、CDN 检测等 8 大核心模块，适用于渗透测试前期信息收集与网络资产测绘场景。

🚀 一句话优势

单工具覆盖信息收集全流程，支持 8 大扫描模块与多维度目标探测，GPLv3 开源可二次开发。

📋 核心能力速览

| 功能 | 说明 | | — | — | | 信息追踪 | IP/手机号/用户名关联信息查询 | | IP 扫描 | 基础探测、RDAP、地理定位、CDN 检测 | | 域名扫描 | WHOIS、DNS 解析、子域名爆破 | | 目录扫描 | HEAD/GET/POST 多方法探测 | | CMS 识别 | 4 种模式（详细/快速/深度/极速） | | 漏洞检测 | Web/框架/中间件/端口漏洞 | | 信息泄露 | SVN/Git/.DS_Store 等敏感文件 | | Web 专项 | JSFinder、APIFinder、403 绕过 |

📸 运行截图

| 功能模块 | | | — | — | | IP 信息探测结果 | | | 信息追踪 | | | 域名扫描详情 | | | url信息扫描 | |

✨ 核心亮点

1. 多维度目标探测体系

  支持 IP 地址（单 IP/CIDR 网段）、域名、完整 URL 三种目标输入格式，覆盖网络资产测绘的全场景入口。IP 扫描模块集成 RDAP 注册信息查询、地理定位、CDN 检测与端口扫描；域名模块支持 WHOIS 查询、DNS 解析、子域名爆破；信息追踪模块可通过 IP/手机号/用户名反查关联信息，实现从单点目标到资产图谱的扩展。

2. 四级 CMS 识别模式

  针对 Web 资产识别需求，提供 json（详细）、rapid（快速）、holdsword（深度）、fast（极速）四种探测模式。详细模式输出完整的 CMS 类型、版本号、组件信息；极速模式通过 特征码匹配快速筛选目标；深度模式进行多位置指纹验证降低误报。用户可根据资产规模与时间成本灵活选择策略，万级 URL 场景下推荐使用 fast 模式优先发现高危资产。

3. Web 专项深度检测

  Web 专项模块集成 JSFinder（JavaScript 文件信息提取）、APIFinder（接口端点探测）、403Bypass（禁止访问绕过）三项能力。JSFinder 自动解析页面引入的 .js 文件，提取 API 端点、敏感密钥、域名信息；403Bypass 通过路径穿越、HTTP 方法切换、Header 伪造等 8 种技术尝试绕过访问控制，发现隐藏的管理后台与敏感接口。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | Python 3.12 | 最新稳定版 | 性能优化，语法特性先进 | | 模块化架构 | 8 大功能模块独立 | 按需调用，易于维护扩展 | | 彩色 CLI 输出 | Rich/Colorama 终端渲染 | 结果可读性强，降低使用门槛 | | 多格式导出 | CSV/JSON 支持 | 便于与其他工具联动分析 | | 线程池控制 | -t 参数 1-100 线程 | 平衡扫描速度与目标负载 | | 调试模式 | –debug 显示请求详情 | 排查问题与规则调优 | | GeoLiteCity | MaxMind 地理定位库 | IP 物理位置精准定位 |

📖 使用指南

① 准备工作：克隆仓库后执行 pip install -r requirements.txt 安装依赖。下载 GeoLiteCity.dat 文件（网盘提取码：gffx）放置于 data/ 目录，确保 IP 地理信息模块可用。

② 核心操作：执行 python xkinfoscan.py -i 1.1.1.1 进行 IP 信息探测，使用 -d example.com 扫描域名资产，-u https://example.com -s dir 启动目录扫描。通过 -s cms –cms-mode fast 快速识别 Web 组件，-s poc –poc-mode web 检测常见漏洞。

③ 结果查看：扫描结果默认输出至 output/ 目录，使用 -o result.csv 或 -o result.json 指定导出格式。开启 –debug 模式查看详细请求/响应，便于验证误报与规则优化。

📖 项目地址

https://github.com/xk11z/xkinfoscan

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

⚠️打广告的勿进，会直接踢掉！！！

| | | | — | — | | | |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0x八月 0x八月《渗透测试：多功能网络信息扫描工具》