漏洞扫描器

FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
W8scan：一款模仿Bugscan的漏洞扫描器 w8ay2017-11-14金币奖励+18共357439人围观 ，发现 12 个不明物体 工具
*本文原创作者：w8ay，本文属FreeBuf原创奖励计划，未经许可禁止转载

0×01 说明:
其实我没怎么用过bugscan，不过它的扫描模式是我所喜欢的。所以就做了个相仿的。模仿他的通信原理。网页端返回一段代码，本地python环境执行代码即可扫描。

0×02 扫描流程：
web端
web端提供一个链接 -> 节点运行 ->在web端可进行在线扫描等的操作。

扫描器内部执行顺序
1. 激活扫描器主程序

2. 加载信息收集模块

header信息，网页标题 收集

[可选] 子域名爆破 xx.py

[可选] 备案查询 xx.py

[可选] Bing反差域名 xx.py

[可选] whois查询 xx.py

[可选] 检测网站是否使用了CDN xx.py

3. 加载指纹识别模块

[可选] web指纹 xx.py

[可选] 端口扫描 xx.py

4. 加载扫描器模块

[可选] 敏感目录爆破 xx.py

[可选] 爬虫 – 基于爬虫插件（SQL,XSS）webshell爆破插件、备份 xx.py

0×03 具体介绍：
用过很多开源的扫描器，但是都要安装一大堆东西，而且有的平台也有限制。所以我想设计是一款简单可使用的扫描器，于是w8scan就诞生了。

w8scan只需要搭建在php+mysql的环境下，然后客户端只需要安装了python2.7的环境，就可以完美运行了。

w8scan:一款模仿bugscan的漏洞扫描器

w8scan:一款模仿bugscan的漏洞扫描器

w8scan:一款模仿bugscan的漏洞扫描器

0×04 POC && 编写说明
这款扫描器主要靠一些插件工作，自带的插件是一些我修改过的巡风系统的poc和一些自己写的插件。

poc编写没有详细的说明，只能简单的说下

在文件的py目录下有三个目录，分别为plugins、poc、spider 分别对应插件、poc测试插件、爬虫插件目录

此三个目录下分别有文件，照着编写即可。

0×05 不是很完美
这款扫描器不是很完美，是很久之前开发的东西，最近准备重写。因为是开发版本，主程序中没有容错程序，会导致某个插件报错全局停止。想完整测试代码可自行在主程序中加入容错程序。

0×06 下载
https://github.com/boy-hack/w8scan

0×07 特别说明
扫描器可为个人和安全团队作为内部扫描器使用。扫描器切勿用于非法用途！！

*本文原创作者：w8ay，本文属FreeBuf原创奖励计划，未经许可禁止转载

w8ay
3 篇文章
等级： 2级
||
上一篇：如何使用Airgeddon搭建基于软件的WIFI干扰器下一篇：如何使用MSFPC简化生成Payload的过程
这些评论亮了

taoism (1级)回复
提供插件才是重点！
)19(亮了
发表评论已有 12 条评论

taoism (1级) 2017-11-14回复 1楼
提供插件才是重点！

亮了(19)

比尔盖饭 2017-11-14回复 2楼
不错

亮了(1)

sec302 (2级) 2017-11-14回复 3楼
Parse error: syntax error, unexpected ‘[‘ in D:\phpStudy\WWW\w8scan\include\model\task_model.php on line 59 这个撒情况？

亮了(0)

w8ay (2级) 2017-11-14回复
php版本低了吧，用5.6的试试

亮了(0)

Hi2vd (4级) 某甲方乙方最讨厌的人······ 2017-11-14回复 4楼
wget https://github.com/boy-hack/w8scan

亮了(3)

softbug 认证作者专栏作者(7级) i am here! 2017-11-14回复 5楼
感谢分享

亮了(0)

Black_list (1级) 子非鱼、焉知鱼之乐# 2017-11-15回复 6楼
@w8ay 这个咋回事呢

[...] w8scan is working!!!

[...] Initialize engine …

Traceback (most recent call last):

File "", line 1, in

File "", line 20, in

File "", line 1

您要找的资源已被删除、已更名或暂时不可用。

^

SyntaxError: invalid syntax

亮了(0)

蛤？ 2017-11-15回复 7楼
这东西不是出来好几个月了么，有人发过了啊，更新了？

亮了(0)

蛇皮精灵王 2017-11-15回复 8楼
py版本有要求吗？

亮了(0)

niupi 2017-11-15回复 9楼
亲测不好用

亮了(0)

52linux (1级) 2017-11-16回复 10楼
样式丢失了

亮了(0)

123 2017-11-19回复 11楼
https://github.com/MiniSafe/microweb

亮了(1)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我

w8ay

这家伙太懒，还未填写个人描述！

3
文章数
3
评论数
最近文章
刷SRC经验之批量化扫描实践
2018.07.08

安全开发之扫描器迭代记：W9Scan
2018.02.23

W8scan：一款模仿Bugscan的漏洞扫描器
2017.11.14

浏览更多
相关阅读
BugScan圈子沙龙之议题点睛（含PPT下载）JoomScan：一款开源的OWASP Joomla漏洞扫描器Web安全扫描器Netsparker v3.5发布论下一代在线安全审计软件安全扫描器BugScan插件初写心语
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank