一款全能型的网站漏洞扫描器,借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测,功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等,w9scan会自动生成精美HTML格式结果报告。
- Linux/Windos通用
- python不额外安装第三方库
- 做开源扫描器中的 Top1
- 先让软件work起来,再来优化各种细节!
-
接下来要做的: 可选子域名加入扫描选项 增加多URL扫描选项 爬虫模块表单检测 识别waf后自动延时扫描 编纂扫描器介绍/使用指南
-
1.7.0 新增命令操作 --update,可更新程序到最新版本
-
1.6.6 加入ZZCMS POC,可自定义爬虫深度,转义了报告中的HTML字符
-
1.6.5 加入renrensao路径fuzz脚本 可选插件
-
1.6.4 完成了网页错误收集插件,爬虫系统可以检测网页中各式各样的报错了
-
听说今天会有一辈子见不到一次的月全食?
-
1.6.3 完成基于域名的备份检测插件,此插件会根据域名生成备份文件名探测
-
1.6.2 对主程序逻辑优化,优化时间计算,去除了
www
分类下不必要的插件 -
1.6.1 可自定义配置需要扫描的模块(子域名 端口 CMS识别 struts)
-
1.6.0 实现了生成html格式报告(超酷的报告) html借用了 cobra
-
1.5.0 实现了子域名解析爆破(用特殊的方法10行代码完成 hO(∩_∩)Oh) 可以看文件
subdomain.py
-
1.4.3 加入了WAF/CDN探测模块
waf_identify.py
感谢WebEye的代码以及指纹信息 -
1.4.2 加入爬虫的备份文件探测模块 参考bcrpscan
-
1.4.1 完成了爬虫的
信息收集
模块和XSS
扫描模块 ,SQL注入以及XSS扫描代码参考https://github.com/youmengxuefei/web_vul_scan -
元旦了,祝自己快乐
-
1.4.0 完成爬虫模块[单线程] 完成
sql注入
模块 包含int注入
字符注入
报错查找
-
1.3.3 解决了程序异常,去掉了老的线程池,改用了POC-T的线程引擎
-
1.3.2 分类了exp文件夹,使整理更方便
-
1.3.1 部分插件加入了线程池,使速度更快了 添加了部分插件
-
1.3 加入线程池,使速度更快了 内置
buildtwitch
分析网站结构 -
1.2 加入了IP端口服务识别,对IP开放端口定向识别并破解
-
1.1 扫描器雏形,指纹识别雏形
- 兼容bugscan插件?
程序设计就是通过调用bugscan插件运行的,bugscan插件均为网上收集 - 插件内置吗?
内置1000+插件,不断更新中 - 感觉没有想象中的好用啊
倒是说说你想怎么好用呀? - 一千多个脚本对目标站轮训?
先调用www
服务的插件,由这些插件在调用其他插件指纹识别
端口服务识别
等。 - 与w8scan的关系?
为w8scan的扫描器代码探路 - 如何交流?
特意成立了QQ群用于交流,qq群仅发布在github,我想尽量维护一个交流的氛围
w9scan扫描器项目仅用于学习,禁止用于其他用途。
用w9scan 1.6.0
扫描 http://testphp.vulnweb.com/ 的扫描报告生成在vulnweb.com_1515587017.html
可自行查看
python w9scan.py --guide