🚀 DXScanGo v1.7 架构图
自动化爬虫采集 + XSS引擎扫描 + 智能报告生成框架
升级中1.7
🎯 立即下载 DXScanGo v1.7
支持 Windows、macOS 和 Linux 平台
* 支持 x64 架构 | 版本 v1.7 | 内测版本仅供授权用户使用
📋 基本信息
激活码:
ID:
创建时间:
过期时间:
🔐 激活信息
许可密钥:
激活时间:
许可到期:
客户端IP:
💻 系统信息
主机名:
用户名:
操作系统:
系统版本:
🎯 CLI控制入口层
Cobra CLI框架
- crawl - 智能爬虫命令
- xss - XSS扫描命令
- dirbrute - 目录暴破命令
- jsanalyze - JS分析命令
- 参数验证与处理
配置管理系统
- config.yaml 统一配置
- 爬虫引擎参数配置
- XSS扫描策略配置
- 报告输出格式配置
- 模块开关动态控制
目标预处理
- URL格式标准化
- 黑名单域名过滤
- 协议自动补全
- 重复目标去除
- 目标有效性验证
⬇️
🕷️ 多引擎数据采集层
Colly 智能爬虫
- HTML链接智能发现
- 表单参数自动提取
- JavaScript文件收集
- 递归深度遍历
- 反爬虫机制规避
Katana 深度爬取
- katana引擎
- 无头浏览器爬取
- XHR请求拦截
- JavaScript动态执行
- SPA单页应用支持
GAU 历史数据挖掘
- Wayback Machine历史
- CommonCrawl爬虫数据
- OTX威胁情报接口
- URLScan.io扫描数据
- 多维度历史URL收集
目录暴力破解
- 多字典智能加载
- 技术栈自适应字典
- 状态码智能过滤
- 递归目录扫描
- CMS框架指纹识别
⬇️
🔄 全局并发URL收集器
AllURLs (全量URL) + JsURLs (JavaScript文件)
线程安全的并发收集机制 + 智能去重算法
⬇️
🧠 智能数据分析层
JavaScript 深度分析器
- AST语法树解析
- API端点自动提取
- 敏感信息模式匹配
- 变量依赖关系分析
- 技术框架智能识别
- 生成详细HTML报告
参数智能提取器
- URL查询参数解析
- 表单字段深度挖掘
- 隐藏域参数发现
- 路径参数模式识别
- 参数Fuzzing测试
- 反射参数智能检测
⬇️
🛡️ XSS智能扫描引擎层
🎯 AST语法验证器
- JavaScript语法树分析
- HTML DOM结构解析
- 执行上下文精确检测
- 字符串逃逸验证
- 属性闭合完整性检查
🔍 智能无害探测器
- 无害Payload预测试
- 上下文感知分析
- WAF检测与规避
- 编码过滤器识别
- CSP策略分析
⚡ 传统扫描引擎
- 多变体Payload注入
- 反射检测算法
- 编码绕过技术
- 浏览器兼容性测试
- 漏洞完整性验证
🎯 验证与评分引擎
反射检测验证
上下文准确验证
假阳性智能过滤
置信度科学评分
严重程度计算
漏洞最终确认
⬇️
📊 智能报告生成层
⚡ 实时Markdown报告
- 漏洞即时输出显示
- 详细技术分析
- 利用Payload展示
- 置信度评分
- 修复建议指导
🌐 JS分析HTML报告
- 可视化交互界面
- API端点汇总
- 敏感信息统计
- 技术栈分析图表
- 框架依赖关系图
📋 JSON结构化数据
- 机器可读格式
- API接口友好
- 自动化流程集成
- CI/CD管道兼容
- 漏洞管理平台对接
📈 目录扫描报告
- 发现的目录文件
- HTTP状态码统计
- 技术指纹识别
- 敏感文件检测
- CMS漏洞提示
🛠️ 核心技术栈
Go 1.19+
Colly v2
Cobra CLI
GoQuery
Katana
GAU
YAML配置
并发处理
AST分析
正则引擎
HTML/CSS
JSON处理