w13scan介绍
w13scan是一款插件化基于流量分析的扫描器,通过编写插件它会从访问流量中自动扫描,基于Python3。
w13scan安装与使用
安装
-
git clone https://github.com/boy-hack/w13scan & cd w13scan
-
pip3 install -r requirements.txt
-
python3 main.py
配置
Https支持
设置代理服务器(默认127.0.0.1:7778)后,访问http://w13scan.ca下载根证书并信任它。
相关配置
config.py保存了扫描器使用的各种配置,按照注释修改即可。
w13scan含检测插件
-
敏感信息扫描
-
.git .svn .bzr .hg泄漏
-
目录未授权访问
-
linux敏感文件读取
-
JetBrans IDEA配置文件扫描
-
.htaccess 泄漏
-
sftp json泄漏
-
序列化参数预警
-
JS敏感内容匹配
-
phpinfo信息
-
PHP真实路径泄漏
-
备份文件扫描
-
常见备份文件
-
基于URL组合路径备份文件
-
SQL注入
-
报错型SQL注入
-
时间盲注
-
布尔类型SQL注入
-
命令注入
-
系统命令注入
-
PHP命令注入
-
ASP命令注入
-
文件包含漏洞
-
目录穿越漏洞
-
URL任意跳转
-
CRLF注入
-
JSONP信息搜索
-
CORS信息搜索
其他插件
-
被动子域名搜索
-
被动E-mail,Phone等信息搜
热文推荐
原文始发于微信公众号(LemonSec):w13scan:一款插件化基于流量分析的被动扫描器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论