🚀 DXScanGo v1.7 架构图

自动化爬虫采集 + XSS引擎扫描 + 智能报告生成框架

升级中1.7

🎯 立即下载 DXScanGo v1.7

支持 Windows、macOS 和 Linux 平台

* 支持 x64 架构 | 版本 v1.7 | 内测版本仅供授权用户使用

🔍 激活码查询

输入您的激活码查看详细信息和使用状态

💡 激活码格式:大写字母、数字和连字符组合,4-50位字符
🎯 CLI控制入口层

Cobra CLI框架

  • crawl - 智能爬虫命令
  • xss - XSS扫描命令
  • dirbrute - 目录暴破命令
  • jsanalyze - JS分析命令
  • 参数验证与处理

配置管理系统

  • config.yaml 统一配置
  • 爬虫引擎参数配置
  • XSS扫描策略配置
  • 报告输出格式配置
  • 模块开关动态控制

目标预处理

  • URL格式标准化
  • 黑名单域名过滤
  • 协议自动补全
  • 重复目标去除
  • 目标有效性验证
⬇️
🕷️ 多引擎数据采集层

Colly 智能爬虫

  • HTML链接智能发现
  • 表单参数自动提取
  • JavaScript文件收集
  • 递归深度遍历
  • 反爬虫机制规避

Katana 深度爬取

  • katana引擎
  • 无头浏览器爬取
  • XHR请求拦截
  • JavaScript动态执行
  • SPA单页应用支持

GAU 历史数据挖掘

  • Wayback Machine历史
  • CommonCrawl爬虫数据
  • OTX威胁情报接口
  • URLScan.io扫描数据
  • 多维度历史URL收集

目录暴力破解

  • 多字典智能加载
  • 技术栈自适应字典
  • 状态码智能过滤
  • 递归目录扫描
  • CMS框架指纹识别
⬇️

🔄 全局并发URL收集器

AllURLs (全量URL) + JsURLs (JavaScript文件)

线程安全的并发收集机制 + 智能去重算法

⬇️
🧠 智能数据分析层

JavaScript 深度分析器

  • AST语法树解析
  • API端点自动提取
  • 敏感信息模式匹配
  • 变量依赖关系分析
  • 技术框架智能识别
  • 生成详细HTML报告

参数智能提取器

  • URL查询参数解析
  • 表单字段深度挖掘
  • 隐藏域参数发现
  • 路径参数模式识别
  • 参数Fuzzing测试
  • 反射参数智能检测
⬇️
🛡️ XSS智能扫描引擎层

🎯 AST语法验证器

  • JavaScript语法树分析
  • HTML DOM结构解析
  • 执行上下文精确检测
  • 字符串逃逸验证
  • 属性闭合完整性检查

🔍 智能无害探测器

  • 无害Payload预测试
  • 上下文感知分析
  • WAF检测与规避
  • 编码过滤器识别
  • CSP策略分析

⚡ 传统扫描引擎

  • 多变体Payload注入
  • 反射检测算法
  • 编码绕过技术
  • 浏览器兼容性测试
  • 漏洞完整性验证

🎯 验证与评分引擎

反射检测验证
上下文准确验证
假阳性智能过滤
置信度科学评分
严重程度计算
漏洞最终确认
⬇️
📊 智能报告生成层

⚡ 实时Markdown报告

  • 漏洞即时输出显示
  • 详细技术分析
  • 利用Payload展示
  • 置信度评分
  • 修复建议指导

🌐 JS分析HTML报告

  • 可视化交互界面
  • API端点汇总
  • 敏感信息统计
  • 技术栈分析图表
  • 框架依赖关系图

📋 JSON结构化数据

  • 机器可读格式
  • API接口友好
  • 自动化流程集成
  • CI/CD管道兼容
  • 漏洞管理平台对接

📈 目录扫描报告

  • 发现的目录文件
  • HTTP状态码统计
  • 技术指纹识别
  • 敏感文件检测
  • CMS漏洞提示

🛠️ 核心技术栈

Go 1.19+
Colly v2
Cobra CLI
GoQuery
Katana
GAU
YAML配置
并发处理
AST分析
正则引擎
HTML/CSS
JSON处理
📝 更新日志
v-1.6-1.6.7
🔥新增被动扫描模式,解决需要cookie的站点(测试阶段)
🔥新增端口扫描模式(测试阶段)
🔥新增数据清洗功能,讲不会再扫描第三方url需要配置文件中开启
🔥优化xss ast抽象树分析
v1.5.1-1.6
🔥 闭源内测版
🗂️目录遍历更新:
搭配XSS以及单独运行模式,字典自动选择,使用xss_dirs.txt 发现的路径自动加入XSS扫描队列,使用common_dirs.txt专注于目录遍历漏洞发现并生成生成完整HTML报告
🔥xss引擎重大更新降低误报
🔥colly爬虫优化,将会取更多url参数
v1.5.1
🔥 闭源内测版
修复探测证据: 只取核心证据
优化javascript引号逃逸检测
不同参数XSS-去重避免报告重复
v1.5
🔥 闭源内测版
整体调试编译发布内测版
持续收集用户意见进行优化
v1.4.9
优化目录遍历功能
v1.4.8
新增JavaScript深度分析器
v1.4.7
XSS引擎AST语法全面优化
v1.4.6
XSS引擎架构全量升级重构
v1.4.5
爬虫框架性能深度优化
v1.4.4
参数提取器集成Fuzz测试功能
v1.4.3
新增调试日志配置
XSS引擎智能探测升级
报告输出优化
v1.4.2
爬虫输出智能管理
GAU功能重构
配置文件统一优化
v1.4.1
加入目录遍历功能
支持独立目录扫描
字典检测优化
v1.4
置信度阈值系统重大更新
支持多场景配置
v1.3
XSS引擎工作流程全新升级
多维度检测机制
v1.2.1
评分规则算法更新
报告输出详细化
v1.2
JS AST分析功能上线
XSS引擎独立运行
CSP/WAF智能绕过
v1.1.1
XSS引擎语义分析重大升级
无害探测机制
v1.0
四大爬虫框架完成
XSS引擎扫描上线
实时报告生成