w13scan:一款插件化基于流量分析的被动扫描器
- 发表于
- 安全工具
w13scan介绍
w13scan是一款插件化基于流量分析的扫描器,通过编写插件它会从访问流量中自动扫描,基于Python3。
w13scan安装与使用
安装
- git clone https://github.com/boy-hack/w13scan & cd w13scan
- pip3 install -r requirements.txt
- python3 main.py
配置
Https支持
设置代理服务器(默认127.0.0.1:7778)后,访问http://w13scan.ca
下载根证书并信任它。
相关配置
config.py
保存了扫描器使用的各种配置,按照注释修改即可。
w13scan含检测插件
- 敏感信息扫描
- .git .svn .bzr .hg泄漏
- 目录未授权访问
- linux敏感文件读取
- JetBrans IDEA配置文件扫描
- .htaccess 泄漏
- sftp json泄漏
- 序列化参数预警
- JS敏感内容匹配
- phpinfo信息
- PHP真实路径泄漏
- 备份文件扫描
- 常见备份文件
- 基于URL组合路径备份文件
- SQL注入
- 报错型SQL注入
- 时间盲注
- 布尔类型SQL注入
- 命令注入
- 系统命令注入
- PHP命令注入
- ASP命令注入
- 文件包含漏洞
- 目录穿越漏洞
- URL任意跳转
- CRLF注入
- JSONP信息搜索
- CORS信息搜索
其他插件
- 被动子域名搜索
- 被动E-mail,Phone等信息搜索
w13scan点评
w13scan是W12Scan的同人作品,看得出作者是在用实践打怪升级,体验盒子在安装简单试用w13scan后觉得思路不错,但也表现的不是很成熟,使用该项目最好有不错的动手能力Diy。感兴趣的同学可以多向作者Issues。
原文连接:w13scan:一款插件化基于流量分析的被动扫描器
所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。