1.w13scan介绍
w13scan是一款插件化基于流量分析的扫描器,通过编写插件它会从访问流量中自动扫描,基于Python3。
详细说明参考git主页说明 https://github.com/w-digital-scanner/w13scan/blob/master/README_CN.md
我来重点说一下安装。
2.安装
在mac 如果有安装python3 直接php install w13scan 就可以了。
windows安装可能会出现很多问题,我就是出了很多问题之后才成功
我们直接从git上下载压缩包解压在这里按住shift+右键,打开powershell
直接运行命令
pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple
我这里很幸运直接安装成功。如果出现问题,可以打开pycharm打开requirements.txt逐个下载模块,这里出现问题大概率是没有安装对应的模块,或者模块或版本不对,或者权限不够。
3.基本使用
主动扫描:
python .\w13scan.py -u "http://192.168.1.108/pikachu/vul/fileinclude/fi_local.php?filename=file1.php&submit=%E6%8F%90%E4%BA%A4"
被动扫描:
1.设置浏览器代理
2.安装证书
代理开启然后运行x13scan服务
成功!!!!
————————————————满目山河空念远,落花风雨更伤春。
————————晏殊