W9Scan简介
W9Scan是一款全能型的网站漏洞扫描器,借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测,功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等,w9scan会自动生成精美HTML格式结果报告。
W9Scan环境要求
- python 2.7(不需要其他第三方库)
- 支持Windows /Linux
W9Scan安装
下载地址:https://github.com/boy-hack/w9scan
之后直接放在Linux或windows系统下使用python运行即可
W9Scan基本使用指南
python w9scan.py --update 更新程序
python w9scan.py --guide 向导模式启动w9scan
python w9scan.py -u "https://blog.hacking8.com/" -p emlog 指定插件扫描网站
python w9scan.py -u "@1.txt" -p emlog 指定插件批量扫描网站
python w9scan.py -s emlog 搜索插件是否存在
--banner 输出banner
--debug 输出调试信息
W9Scan特性
指纹检测
可识别常见网站CMS指纹 (300+)
可识别常见网站框架Frame
识别常用端口服务指纹
检测网站脚本语言
检测操作系统类型
检测网站防火墙 (WAF)
攻击参数
SQL注入 (基于爬虫)
XSS注入 (基于爬虫)
大量Fuzz参数扫描
CVE 漏洞
1200+ 指定插件定向攻击,插件支持参见https://github.com/boy-hack/w9scan/tree/master/plugins
struts 漏洞集合
Shellshock cgi test
heartbeat 心脏出血
IIS解析漏洞
IIS Put 漏洞
暴力破解
备份文件以及目录 (基于爬虫)
备份文件以及目录 (基于域名)
常见目录
常见文件
子域名暴力解析
fckeditor路径枚举
常见mdb数据库枚举
git svn 泄露识别
TOMCAT web.xml 泄露
信息收集
Emails (基于爬虫)
私有IP (基于爬虫)
E-mail (基于爬虫)
检测 Warnings,Fatal Error,...
PHP 版本识别
IIS 信息泄露
IP地址归属地
集成Wappalyzer识别脚本
robots.txt 解析
检测header中不安全头
检测Cookie中不安全因素
W9Scan实战
(1)运行w9scan
(2)指定要扫描的目标、线程数目、是否扫描全部端口
(3)之后开始列信息