[黑客资源] 网站漏洞扫描工具 Windows Linux跨平台使用

Posted 2021-05-02 前端中关村

前端中关村

点让你发现更大的世界

w9scan一款全能型的网站漏洞扫描器，借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测，功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等，w9scan会自动生成精美html格式结果报告。

w9scan基于python2.7，可以运行在Windows以及Linux系统上。

下载

首先需要先安装python2.7，如果在windows上使用的话建议在安装cmder，这是一款命令行工具而且内置了git命令，使用起来很方便，当然用dos也行。
输入git version 出现下面信息则说明git命令可用。

然后输入 git clone https://github.com/boy-hack/w9scan.git 下载工具

下载完毕后进入该目录

更新

输入命令python w9scan.py --update 可更新程序到最新版本

对网站扫描

输入命令python w9scan.py --guide 使用向导模式对网站进行扫描

输入url https://www.ichunqiu.com/ 官方说明中也支持 @1.txt 的形式来批量扫描插件选择 w9scan将部分插件抽离出来可以灵活的选择，比如这里我们可以选择 subdomain find_service whatcms struts fuzz 这么多插件，分别对应的是子域名扫描，端口服务扫描，网站指纹扫描/CMS识别，struts扫描，FUzz爆破这里我们只需要子域名扫描 端口扫描 网站指纹扫描就行，如下填写即可。

接下来一路回车即可开始进行扫描了

扫描完毕后会生成html文件查看报告

指定插件扫描

如果已经知道网站的cms，想测试历史漏洞，w9scan拥有1200+插件可以提供给定向攻击，如查找discuz漏洞，输入 python w9scan.py -s discuz

找到了18个攻击discuz的漏洞插件，然后使用命令 python w9scan.py -u "https://bbs.ichunqiu.com/" -p discuz 来攻击测试下

很快就扫描完毕了，感觉没有输出什么？
可以加上命令 --debug 查看debug信息

就可以看到加载了哪些插件。

看到这里，不知大家有没有学会，如果还有不懂的问题可以来问我

温馨提示：后续每天更新更多软件，请继续关注......

✧ 你的故事 | 我的声音 ✧

-END-

人生犹如蜡烛， 
不管你如何倾倒它， 
它的火苗，永远向上。

聊科技／谈人生／吹牛逼

小编QQ：864405585

看科技／写代码／搞运营

小编微信：CYL864405585

我是九哥，我在杭州，每晚我与你相伴，请问你在哪？