渗透测试利器————1、w9scan

W9Scan简介

W9Scan是一款全能型的网站漏洞扫描器，借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测，功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等，w9scan会自动生成精美HTML格式结果报告。

W9Scan环境要求

• python 2.7（不需要其他第三方库）
• 支持Windows /Linux 

W9Scan安装

下载地址：https://github.com/boy-hack/w9scan

之后直接放在Linux或windows系统下使用python运行即可

W9Scan基本使用指南

python w9scan.py --update     更新程序
python w9scan.py --guide      向导模式启动w9scan
python w9scan.py -u "https://blog.hacking8.com/" -p emlog 指定插件扫描网站
python w9scan.py -u "@1.txt" -p emlog 指定插件批量扫描网站
python w9scan.py -s emlog     搜索插件是否存在
--banner    输出banner
--debug     输出调试信息

W9Scan特性

指纹检测

    可识别常见网站CMS指纹 (300+)
    可识别常见网站框架Frame
    识别常用端口服务指纹
    检测网站脚本语言
    检测操作系统类型
    检测网站防火墙 (WAF)

攻击参数

    SQL注入 (基于爬虫)
    XSS注入 (基于爬虫)
    大量Fuzz参数扫描
    CVE 漏洞
    1200+ 指定插件定向攻击，插件支持参见https://github.com/boy-hack/w9scan/tree/master/plugins
    struts 漏洞集合
    Shellshock cgi test
    heartbeat 心脏出血
    IIS解析漏洞
    IIS Put 漏洞

暴力破解

    备份文件以及目录 (基于爬虫)
    备份文件以及目录 (基于域名)
    常见目录
    常见文件
    子域名暴力解析
    fckeditor路径枚举
    常见mdb数据库枚举
    git svn 泄露识别
    TOMCAT web.xml 泄露

信息收集

    Emails (基于爬虫)
    私有IP (基于爬虫)
    E-mail (基于爬虫)
    检测 Warnings,Fatal Error,...
    PHP 版本识别
    IIS 信息泄露
    IP地址归属地
    集成Wappalyzer识别脚本
    robots.txt 解析
    检测header中不安全头
    检测Cookie中不安全因素

W9Scan实战

（1）运行w9scan

（2）指定要扫描的目标、线程数目、是否扫描全部端口

（3）之后开始列信息