W8scan:一款模仿Bugscan的漏洞扫描器

---------------------------------原文转自freebuf

0×01 说明:

其实我没怎么用过bugscan,不过它的扫描模式是我所喜欢的。所以就做了个相仿的。模仿他的通信原理。网页端返回一段代码,本地python环境执行代码即可扫描。

0×02 扫描流程:

web端

web端提供一个链接 -> 节点运行 ->在web端可进行在线扫描等的操作。

扫描器内部执行顺序

1. 激活扫描器主程序

2. 加载信息收集模块

header信息,网页标题 收集

[可选] 子域名爆破 xx.py

[可选] 备案查询 xx.py

[可选] Bing反差域名 xx.py

[可选] whois查询 xx.py

[可选] 检测网站是否使用了CDN xx.py

3. 加载指纹识别模块

[可选] web指纹 xx.py

[可选] 端口扫描 xx.py

4. 加载扫描器模块

[可选] 敏感目录爆破 xx.py

[可选] 爬虫 – 基于爬虫插件(SQL,XSS)webshell爆破插件、备份 xx.py

0×03 具体介绍:

用过很多开源的扫描器,但是都要安装一大堆东西,而且有的平台也有限制。所以我想设计是一款简单可使用的扫描器,于是w8scan就诞生了。

w8scan只需要搭建在php+mysql的环境下,然后客户端只需要安装了python2.7的环境,就可以完美运行了。

0×04 POC && 编写说明

这款扫描器主要靠一些插件工作,自带的插件是一些我修改过的巡风系统的poc和一些自己写的插件。

poc编写没有详细的说明,只能简单的说下

在文件的py目录下有三个目录,分别为plugins、poc、spider 分别对应插件、poc测试插件、爬虫插件目录

此三个目录下分别有文件,照着编写即可。

0×05 不是很完美

这款扫描器不是很完美,是很久之前开发的东西,最近准备重写。因为是开发版本,主程序中没有容错程序,会导致某个插件报错全局停止。想完整测试代码可自行在主程序中加入容错程序。

0×06 下载

https://github.com/boy-hack/w8scan

0×07 特别说明

扫描器可为个人和安全团队作为内部扫描器使用。扫描器切勿用于非法用途!!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

「无文件」攻击方式渗透实验

前几天看了一个文章《全球上百家银行和金融机构感染了一种“无文件”恶意程序,几乎无法检测》,觉得powershell很是神奇,自己希望亲手实验一下,以最大程度还原...

2778
来自专栏BeJavaGod

nginx + fastDFS - 单机图片服务器解决方案

最近经常有人问图片上传怎么做,有哪些方案做比较好,也看到过有关于上传图片的做法,但是都不是最好的 ? 今天再这里简单讲一下上传图片以及图片服务器的大致理念(正式...

4126
来自专栏知识分享

2-51单片机WIFI学习(开发板测试远程通信详细介绍)

前一篇链接(最后有APP安装包下载地址) http://www.cnblogs.com/yangfengwu/p/8720148.html 由于自己别的贴片的板...

3507
来自专栏北京马哥教育

原创投稿 | nagios监控数据可视化

前言 nagios系统可以像zabbix、cacti类软件一样,将收集到的各项监控指标性能数据以图形的形式动态展示出来。使监控更加直观化,可进行各项灵活的定制,...

3305
来自专栏Crossin的编程教室

如何用Python抓抖音上的小姐姐

爬虫的案例我们已讲得太多。不过几乎都是网页爬虫。即使有些手机才能访问的网站,我们也可以通过 Chrome 开发者工具的手机模拟功能来访问,以便于分析请求并抓取。...

594
来自专栏北京马哥教育

IBM技术专家教你“懒惰”Linux管理员的10个关键技巧

作者:Vallard Benincosa, 来源: https://www.ibm.com/developerworks/cn/linux/l-10sysadt...

2765
来自专栏黑白安全

[局域网劫持]如何搞懵蹭网的同学

设置DNS 输入命令行:leafpad /etc/ettercap/etter.dns

672
来自专栏杨建荣的学习笔记

10g,11g中数据库静默安装中的细小差别(r6笔记第85天)

数据库软件的安装根据工作需要主要有以下几种方式,使用oui是普遍的图形界面方式,还有两种是不依赖图形界面的,一种为静默安装,另外一种为克隆安装。 静默安装的时候...

2654
来自专栏文大师的新世界

1. spring-boot框架初始

本来想从零开始,但是发现简书已有很多文章,在这里就不赘述了,查看spring-boot专题了解更多内容。

813
来自专栏北京马哥教育

让“懒惰” Linux 运维工程师事半功倍的 10 个关键技巧!

好的Linux运维工程师区分在效率上。如果一位高效的Linux运维工程师能在 10 分钟内完成一件他人需要 2 个小时才能完成的任务,那么他应该受到奖励(得到更...

3526

扫码关注云+社区