w9scan网站漏洞扫描工具 Windows Linux跨平台使用
Posted i春秋
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了w9scan网站漏洞扫描工具 Windows Linux跨平台使用相关的知识,希望对你有一定的参考价值。
i春秋社区
w9scan一款全能型的网站漏洞扫描器,借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测,功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等,w9scan会自动生成精美html格式结果报告。
w9scan基于python2.7,可以运行在Windows以及Linux系统上。
下载
首先需要先安装python2.7,如果在windows上使用的话建议在安装cmder,这是一款命令行工具而且内置了git命令,使用起来很方便,当然用dos也行。
输入git version 出现下面信息则说明git命令可用。
然后输入 git clone https://github.com/boy-hack/w9scan.git 下载工具
下载完毕后进入该目录
更新
输入命令python w9scan.py --update 可更新程序到最新版本
对网站扫描
输入命令python w9scan.py --guide 使用向导模式对网站进行扫描
输入url https://www.ichunqiu.com/ 官方说明中也支持 @1.txt 的形式来批量扫描插件选择 w9scan将部分插件抽离出来可以灵活的选择,比如这里我们可以选择 subdomain find_service whatcms struts fuzz 这么多插件,分别对应的是子域名扫描,端口服务扫描,网站指纹扫描/CMS识别,struts扫描,FUzz爆破这里我们只需要子域名扫描 端口扫描 网站指纹扫描就行,如下填写即可。
接下来一路回车即可开始进行扫描了
扫描完毕后会生成html文件查看报告
指定插件扫描
如果已经知道网站的cms,想测试历史漏洞,w9scan拥有1200+插件可以提供给定向攻击,如查找discuz漏洞,输入 python w9scan.py -s discuz
找到了18个攻击discuz的漏洞插件,然后使用命令 python w9scan.py -u "https://bbs.ichunqiu.com/" -p discuz 来攻击测试下
很快就扫描完毕了,感觉没有输出什么?
可以加上命令 --debug 查看debug信息
就可以看到加载了哪些插件。
看到这里,不知大家有没有学会,如果还有不懂的问题可以来i春秋官网社区参与讨论哦!
戳阅读原文,跟作者进行深度交流吧~
以上是关于w9scan网站漏洞扫描工具 Windows Linux跨平台使用的主要内容,如果未能解决你的问题,请参考以下文章