首页 » 软件工具 » 浏览内容

W8scan:一款模仿Bugscan的漏洞在线扫描器

199 1 发表评论

0×01 说明:

其实我没怎么用过bugscan,不过它的扫描模式是我所喜欢的。所以就做了个相仿的。模仿他的通信原理。网页端返回一段代码,本地python环境执行代码即可扫描。

0×02 扫描流程:

web端

web端提供一个链接 -> 节点运行 ->在web端可进行在线扫描等的操作。

扫描器内部执行顺序

1. 激活扫描器主程序
2. 加载信息收集模块

header信息,网页标题 收集

  • [可选] 子域名爆破 xx.py
  • [可选] 备案查询 xx.py
  • [可选] Bing反差域名 xx.py
  • [可选] whois查询 xx.py
  • [可选] 检测网站是否使用了CDN xx.py

3. 加载指纹识别模块

  • [可选] web指纹 xx.py
  • [可选] 端口扫描 xx.py

4. 加载扫描器模块

  • [可选] 敏感目录爆破 xx.py
  • [可选] 爬虫 – 基于爬虫插件(SQL,XSS)webshell爆破插件、备份 xx.py

0×03 具体介绍:

用过很多开源的扫描器,但是都要安装一大堆东西,而且有的平台也有限制。所以我想设计是一款简单可使用的扫描器,于是w8scan就诞生了。
w8scan只需要搭建在php+mysql的环境下,然后客户端只需要安装了python2.7的环境,就可以完美运行了。

编写说明

这款扫描器主要靠一些插件工作,自带的插件是一些我修改过的巡风系统的poc和一些自己写的插件。

poc编写没有详细的说明,只能简单的说下

在文件的py目录下有三个目录,分别为plugins、poc、spider 分别对应插件、poc测试插件、爬虫插件目录
此三个目录下分别有文件,照着编写即可。

不是很完美

这款扫描器不是很完美,是很久之前开发的东西,最近准备重写。因为是开发版本,主程序中没有容错程序,会导致某个插件报错全局停止。想完整测试代码可自行在主程序中加入容错程序。

下载地址:

https://github.com/boy-hack/w8scan

0×04特别说明

扫描器可为个人和安全团队作为内部扫描器使用。扫描器切勿用于非法用途!!

*本文原创作者:w8ay

标签:

评论 共 1 条 (RSS 2.0) 发表 评论

  1. 会员头像 米扑博客说道:

    很实用,我扫描下我的米扑博客,回头给你反馈结果 :lol:

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥如果你有意向广告合作点击广

站长微信

订阅博客

站内广告

博客统计

  • 日志总数:524 篇
  • 评论数目:1943 条
  • 标签总数:42 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:25 个
  • 建站日期:2011-02-13
  • 运行天数:2498 天
  • 最后更新:2017-11-30