w9scan项目使用教程

w9scan项目使用教程

w9scan Plug-in type web vulnerability scanner 项目地址: https://gitcode.com/gh_mirrors/w9s/w9scan

1. 项目目录结构及介绍

w9scan项目的目录结构如下：

w9scan/
├── images/                   # 存放项目相关的图片文件
├── lib/                      # 包含项目核心库文件
├── output/                   # 存放扫描结果文件
├── plugins/                  # 存放所有扫描插件
├── thirdparty/               # 存放第三方库文件
├── .gitignore                # 指定git忽略的文件和目录
├── LICENSE                   # 项目许可证文件
├── README.MD                 # 项目说明文件
├── UPDATELOG.MD              # 项目更新日志文件
├── config.conf               # 项目配置文件
└── w9scan.py                 # 项目启动和主执行文件

• images/: 存储项目相关的图片文件。
• lib/: 包含项目运行所需的核心库文件。
• output/: 存储扫描结果，通常是HTML格式的报告文件。
• plugins/: 存储项目所使用的所有扫描插件，插件可以根据需要添加或更新。
• thirdparty/: 存储项目依赖的第三方库文件。
• .gitignore: 指定在git版本控制中应该忽略的文件和目录。
• LICENSE: 项目遵循的许可证信息，本项目使用GPL-2.0许可证。
• README.MD: 项目的基本介绍、使用方法和功能说明。
• UPDATELOG.MD: 记录项目的版本更新和功能改进历史。
• config.conf: 项目配置文件，用于设置扫描时的相关参数。
• w9scan.py: 项目的启动和主执行文件，用于运行整个扫描器。

2. 项目的启动文件介绍

项目的启动文件是w9scan.py，它负责启动整个扫描器。以下是启动文件的一些基本使用方式：

• 更新程序：python w9scan.py --update
• 向导模式启动：python w9scan.py --guide
• 快速扫描网站：python w9scan.py -u "https://x.hacking8.com"
• 指定插件扫描网站：python w9scan.py -u "https://blog.hacking8.com/" -p emlog
• 指定插件批量扫描网站：python w9scan.py -u "@1.txt" -p emlog
• 搜索插件是否存在：python w9scan.py -s emlog

此外，还有一些其他参数可用于自定义扫描过程，如--banner输出banner信息，--debug输出调试信息等。

3. 项目的配置文件介绍

项目的配置文件是config.conf，它用于设置扫描时的相关参数。以下是配置文件中可能包含的一些配置项：

• 线程配置：设置扫描时的线程数量。
• 超时时间配置：设置网络请求的超时时间。
• header头配置：设置发送请求时附加的HTTP头部信息。

通过修改配置文件，用户可以根据自己的需求和网络环境对扫描器进行定制。配置文件采用标准的配置格式，易于阅读和修改。

w9scan Plug-in type web vulnerability scanner 项目地址: https://gitcode.com/gh_mirrors/w9s/w9scan