这款扫描器将不仅仅只能调用bugscan插件,会不断升级,结合github上各种扫描器优秀项目,做一个niub的扫描器!环境只需要python 2.7 即可,且不需要安装其他第三方库,支持Windos/Linux系统。如果觉得本程序能帮助到你欢迎点个Star,如果不参与开发,请不要点击Fork。
- Linux/Windos通用
- python不额外安装第三方库
- 做开源扫描器中的 Top1
-
接下来要做的: 扫描器架构简介,插件编写指南 可自定义配置扫描的文件(子域名 端口 CMS识别 struts 自定义可扫描)
-
1.6.0 实现了生成html格式报告(超酷的报告) html借用了 cobra
-
1.5.0 实现了子域名解析爆破(用特殊的方法10行代码完成 hO(∩_∩)Oh) 可以看文件
subdomain.py -
1.4.3 加入了WAF/CDN探测模块
waf_identify.py感谢WebEye的代码以及指纹信息 -
1.4.2 加入爬虫的备份文件探测模块 参考bcrpscan
-
1.4.1 完成了爬虫的
信息收集模块和XSS扫描模块 ,SQL注入以及XSS扫描代码参考https://github.com/youmengxuefei/web_vul_scan -
元旦了,祝自己快乐
-
1.4.0 完成爬虫模块[单线程] 完成
sql注入模块 包含int注入字符注入报错查找 -
1.3.3 解决了程序异常,去掉了老的线程池,改用了POC-T的线程引擎
-
1.3.2 分类了exp文件夹,使整理更方便
-
1.3.1 部分插件加入了线程池,使速度更快了 添加了部分插件
-
1.3 加入线程池,使速度更快了 内置buildtwitch分析网站结构
-
1.2 加入了IP端口服务识别,对IP开放端口定向识别并破解
-
1.1 扫描器雏形,指纹识别雏形
- 兼容bugscan插件?
程序设计就是通过调用bugscan插件运行的,bugscan插件均为网上收集 - 插件内置吗?
内置1000+插件,不断更新中 - 感觉没有想象中的好用啊
倒是说说你想怎么好用呀? - 一千多个脚本对目标站轮训?
先调用www服务的插件,由这些插件在调用其他插件指纹识别端口服务识别等。
w9scan扫描器项目仅用于学习,禁止用于其他用途。
用w9scan 1.6.0 扫描 http://testphp.vulnweb.com/ 的扫描报告生成在vulnweb.com_1515587017.html可自行查看
python w9scan.py