0x00 w13scan 介绍
w13scan是一款插件化基于流量分析的扫描器,通过编写插件它会从访问流量中自动扫描,基于Python3
特点:软件漏扫频繁度降低(类似于代理只漏扫当前页面,不会频繁遍历其他 页面)
0x01 w13scan 安装
unzip w13scan_master.zip #解压文件包
cd w13scan_master #进入目录
cd W13SCAN #进入目录
sudo apt-get install python3-pip #安装pip3,有些老版kali没有默认安装
sudo pip3 install cowpy #安装缺失插件cowpy,pyjsparser等(具体看个人配置)
python3 w13scan.py -s 127.0.0.1:7788 --html #设置端口代理启动
find . -name *.html #查看扫描完成漏洞报告文件
firefox ./output/07_23_2021/1627011791.html #查看指定报告
0x02 w13scan 扫描使用
安装完成页面
上述设置代理127.0.0.1 端口7788
代理设置----先访问网站,再打开代理,打开扫描器再次访问网站页面即可
扫描实验web
查看扫描报告