0×01说明:
事实上,我没有使用bugscan,但它的扫描模式是我喜欢的。所以我做了类似的。模仿他的沟通原则。该网页返回一段可由本地python环境扫描的代码。
0×02 扫描过程:
网站方面...
0×01说明:
事实上,我没有使用bugscan,但它的扫描模式是我喜欢的。所以我做了类似的。模仿他的沟通原则。该网页返回一段可由本地python环境扫描的代码。
0×02 扫描过程:
网站方面
Web端提供链接 - >节点运行 - >在线端可以执行在线扫描等操作。
扫描仪内部执行顺序
1.激活扫描仪主程序
2.加载信息收集模块
标题信息,页面标题集合
[可选]子域爆破xx.py
[可选]提交查询xx.py
[可选] Bing对比域名xx.py
[可选] whois查询xx.py
[可选] 检查网站是否使用CDN xx.py
3.加载指纹识别模块
[可选] web指纹xx.py
[可选]端口扫描xx.py
4.装入扫描仪模块
[可选]敏感目录爆破xx.py
[可选] crawler - crawler插件(SQL,XSS)webshell blast插件,备份 xx.py
0×03具体介绍:
我使用了很多开源扫描程序,但是我必须安装很多东西,而且有些平台有局限性。所以我想设计一个简单的可用扫描仪,所以w8scan诞生了。
W8scan只需要在php + mysql环境中构建,然后客户端只需要安装python2.7环境,它就可以完美运行。
0×04 POC&&
此扫描仪主要用于某些插件。它附带的插件是我修改过的巡航系统的一些插件和我自己编写的一些插件。
Poc写的没有详细的说明,只能简单地说
文件的py目录中有三个目录,分别是plugins,poc和spider。插件,poc测试插件和crawler插件目录。
三个目录中的每个目录都有文件,您可以根据需要编写它们。
0×05并不完美
这款扫描仪并不完美,它是很久以前开发的,最近又被重写了。因为它是一个开发版本,所以主程序中没有容错程序,这会导致插件错误全局停止。如果要完全测试代码,可以在主程序中添加容错程序。
0×06下载
https://github.com/boy-hack/w8scan
0×07特别说明
扫描仪可用作个人和安全团队的内部扫描仪。扫描仪不得用于非法用途! !
*本文原作者:w8ay