W8scan:一款模仿Bugscan的漏洞扫描器

---------------------------------原文转自freebuf

0×01 说明:

其实我没怎么用过bugscan,不过它的扫描模式是我所喜欢的。所以就做了个相仿的。模仿他的通信原理。网页端返回一段代码,本地python环境执行代码即可扫描。

0×02 扫描流程:

web端

web端提供一个链接 -> 节点运行 ->在web端可进行在线扫描等的操作。

扫描器内部执行顺序

1. 激活扫描器主程序

2. 加载信息收集模块

header信息,网页标题 收集

[可选] 子域名爆破 xx.py

[可选] 备案查询 xx.py

[可选] Bing反差域名 xx.py

[可选] whois查询 xx.py

[可选] 检测网站是否使用了CDN xx.py

3. 加载指纹识别模块

[可选] web指纹 xx.py

[可选] 端口扫描 xx.py

4. 加载扫描器模块

[可选] 敏感目录爆破 xx.py

[可选] 爬虫 – 基于爬虫插件(SQL,XSS)webshell爆破插件、备份 xx.py

0×03 具体介绍:

用过很多开源的扫描器,但是都要安装一大堆东西,而且有的平台也有限制。所以我想设计是一款简单可使用的扫描器,于是w8scan就诞生了。

w8scan只需要搭建在php+mysql的环境下,然后客户端只需要安装了python2.7的环境,就可以完美运行了。

0×04 POC && 编写说明

这款扫描器主要靠一些插件工作,自带的插件是一些我修改过的巡风系统的poc和一些自己写的插件。

poc编写没有详细的说明,只能简单的说下

在文件的py目录下有三个目录,分别为plugins、poc、spider 分别对应插件、poc测试插件、爬虫插件目录

此三个目录下分别有文件,照着编写即可。

0×05 不是很完美

这款扫描器不是很完美,是很久之前开发的东西,最近准备重写。因为是开发版本,主程序中没有容错程序,会导致某个插件报错全局停止。想完整测试代码可自行在主程序中加入容错程序。

0×06 下载

https://github.com/boy-hack/w8scan

0×07 特别说明

扫描器可为个人和安全团队作为内部扫描器使用。扫描器切勿用于非法用途!!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云瓣

打包优化实践(如何Code Spliting)

开发环境中可使用 analyze-webpack-plugin 观察各模块的占用情况。以该项目为例:浏览器中输入 http://localhost:3000/a...

1072
来自专栏林德熙的博客

win10 uwp 无法附加到CoreCLR 查询临时变量:

本文说的是在vs调试无法附加到CoreCLR。拒绝访问。已经如何去解决,可能带有一定的主观性和局限性,说的东西可能不对或者不符合每个人的预期。如果觉得我有讲的不...

601
来自专栏逸鹏说道

Rookey.Frame企业级快速开发框架开源了

Rookey.Frame是一套基于.NET MVC + easyui的企业级极速开发框架,支持简单逻辑模块零代码编程、支持工作流(BPM)、支持二次开发,具有...

4146
来自专栏北京马哥教育

自动化发布-GitLab WEB Hooks 配置

钩子(hooks) Git是在特定事件发生之前或之后执行特定脚本代码功能(从概念上类比,就与监听事件、触发器之类的东西类似)。 Git Hooks就是那些在Gi...

4025
来自专栏数据之美

玩转 Linux 之:磁盘分区、挂载知多少?

上周在做日志机扩容的时候,发现运维同学将一块硬盘的挂载点没有同以前的日志机保持一致,考虑到这会给日后的维护带来麻烦,于是尝试着手修改,在修改的同时,revie...

66310
来自专栏云计算教程系列

如何在CentOS 7上使用Nginx的地图模块

为网站配置服务器时,可能需要执行一些常见的条件操作。例如,某些文件可能会被用户的浏览器缓存比其他文件更长,或者网站的某些部分应该只允许通过安全连接(例如需要用户...

710
来自专栏木头编程 - moTzxx

小程序 发送模板消息的功能实现

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/de...

1.5K2
来自专栏GreenLeaves

C# 多线程学习系列一

早期的Windows没有线程的概念,整个系统只有一个"工作线程",上面同时跑着操作系统代码和应用程序代码.这种方式最大的缺点就是,一个应用程序运行时会霸占整台机...

1055
来自专栏用户2442861的专栏

深入浅出 RPC - 深入篇

http://blog.csdn.net/mindfloating/article/details/39474123

1011
来自专栏不二小段

【爬虫军火库】Windows创建计划任务定时执行Python脚本

上次分享了自动参与抽奖助手抽奖的Python代码和Linux服务器的部署方法(Python定时自动参与抽奖助手抽奖),然而并不是每个人都有远程服务器,都熟悉Li...

881

扫码关注云+社区