Skip to content
Plug-in type web vulnerability scanner
Python
Branch: master
Clone or download
Latest commit 2f9c387 Nov 16, 2018
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
dummy add plugin heartbeat Mar 15, 2018
images delete qqgroup Mar 14, 2018
lib fix #33 Nov 16, 2018
output 新建output目录 Feb 26, 2018
plugins 插件异常处理 Oct 8, 2018
thirdparty [+] 加入配置文件,扫描可自定义相关参数 Apr 24, 2018
.gitignore update gitignore Aug 26, 2018
LICENSE create license Aug 28, 2018
README.MD 增加ctf扫描模块 Sep 30, 2018
UPDATELOG.MD 增加ctf扫描模块 Sep 30, 2018
config.conf [+] 加入插件休息时间 Aug 1, 2018
w9scan.py typo for w9scan.py Sep 19, 2018

README.MD

w9scan

一款全能型的网站漏洞扫描器,借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测,功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等,w9scan会自动生成精美HTML格式结果报告。

Python 2.7 License

目标

  • Linux/Windos通用
  • Python 2 不额外安装第三方库
  • 做开源扫描器中的 Top1
  • 先让软件work起来,再来优化各种细节
  • 版本升级记录

Useage

  • python w9scan.py --update 更新程序
  • python w9scan.py --guide 向导模式启动w9scan
  • python w9scan.py -u "https://x.hacking8.com" 快速扫描网站
  • python w9scan.py -u "https://blog.hacking8.com/" -p emlog 指定插件扫描网站
  • python w9scan.py -u "@1.txt" -p emlog 指定插件批量扫描网站
  • python w9scan.py -s emlog 搜索插件是否存在
  • --banner 输出banner
  • --debug 输出调试信息

asciicast

TIPS

  • 本人并不崇尚命令行哲学,对于这个是能简则简
  • 直接使用python w9scan.py即可使用向导模式使用w9scan
  • 向导模式中输入URL时可以输入类似@1.txt,代表批量扫描1.txt内的URL
  • 有关配置线程,超时时间,header头等等参数可以打开config.conf配置
  • 使用-u参数默认加载指纹识别 服务发现模块,不启用fuzz 子域名爆破

Features

  • 指纹检测

    • 可识别常见网站CMS指纹 (300+)
    • 可识别常见网站框架Frame
    • 识别常用端口服务指纹
    • 检测网站脚本语言
    • 检测操作系统类型
    • 检测网站防火墙 (WAF)
  • 攻击参数

    • SQL注入 (基于爬虫)
    • XSS注入 (基于爬虫)
    • 大量Fuzz参数扫描
    • CVE 漏洞
    • 1200+ 指定插件定向验证攻击,插件支持参见https://github.com/boy-hack/w9scan/tree/master/plugins
    • struts 漏洞集合(含自动检测)
    • Shellshock cgi test
    • heartbeat 心脏出血
    • IIS解析漏洞
    • IIS Put 漏洞
  • 暴力破解

    • 备份文件以及目录 (基于爬虫)
    • 备份文件以及目录 (基于域名)
    • 常见目录
    • 常见文件
    • 子域名暴力解析
    • fckeditor路径枚举
    • 常见mdb数据库枚举
    • git svn 泄露识别
    • TOMCAT web.xml 泄露
  • 信息收集

    • Emails (基于爬虫)
    • 私有IP (基于爬虫)
    • E-mail (基于爬虫)
    • 检测 Warnings,Fatal Error,...
    • PHP 版本识别
    • IIS 信息泄露
    • IP地址归属地
    • 集成Wappalyzer识别脚本
    • robots.txt 解析
    • 检测header中不安全头
    • 检测Cookie中不安全因素

FAQ

免责

w9scan扫描器项目仅用于学习,自检网络安全,禁止用于其他用途。

Thx

You can’t perform that action at this time.