w13scan 的简介
W13scan 是基于Python3的一款开源的Web漏洞发现工具,它支持主动扫描模式和被动扫描模式,能运行在Windows、Linux、Mac上。
更多解释功能参考
扫描器的安装及应用
注:如果是windows 安装,需要提前下载git 下载地址
git clone https://github.com/w-digital-scanner/w13scan.git
cd w13scan # 进入git目录
pip3 install -r requirements.txt
cd W13SCAN # 进入源码目录
python3 w13scan.py -h
主动扫描
- 先cd 到/w13scan/W13SCAN
- python3 w13scan.py -u “http://ip地址:端口号/路径” —html
–file 可以从文件中读取url扫描 - 扫描结束,w13scan\W13SCAN\output\ 中查看报告结果
被动扫描
-
设置浏览器代理
-
启动w13scan 扫描器,开启server。python3 w13scan.py -s 127.0.0.1:7778 --html # 端口可省略,默认为7778,开启–html即实时生成html报告
-
在浏览器中的切换为配置的代理模式,就可访问需要进行测试的网站地址。由于是被动扫描,需要手动浏览网页内容,手动停止扫描(control+c)
-
扫描结束,w13scan\W13SCAN\output\ 中查看报告结果