• 2018-11-20 注：最近比较忙,一直没注意github,发现上传的项目缺失webscan/下的配置文件,是因为项目名和文件夹同名的问题,导致没有上传上来。所以换了个项目名重新上传,对大家搭建项目的不便表示抱歉！有时间会更新的！！！

基于python2.7.13+django+mysql编写 前端使用layui框架 一款常用的web扫描器,主要提供子域名扫描，端口扫描，目录扫描，插件扫描的项目功能。还可单独检测插件等

本项目仅用于测试、学习使用，不得用于其他非法目的

• 扫描端口 扫描IP段时 需要加子网掩码 如192.168.1.0/24 扫描1-255

• 目录扫描 可组合关键字扫描 目录配置在config.py中

• 插件使用 可选择插件单个测试目标

• 添加项目 可选择扫描子域名或批量扫描目标 同时可扫描常用端口和目录 相关配置可到config.py中修改 也可选择插件进行扫描

• 扫描子域名可选只扫描二级域名 或者选择扫描多级域名(利用小字典递归扫描三，四，五级等子域名)

• 扫描完子域名会对域名进行存活判断，存活的条件是 requests返回200,403,500 或者可以ping通

• 项目扫描子域名的默认线程为60 dict下放了4个子域名字典数量不同可自行修改。

• 默认扫描端口在config.py中 目录则默认调用default.txt 自定义组合关键词也在config.py中修改 端口，目录，插件扫描的默认线程都为5，可自行修改。

• 任务调用使用celery+Redis

插件调用使用 Pocsuite 框架 详细信息和POC编写规则请参考 https://github.com/knownsec/Pocsuite/

• Pocsuite
• InsectsAwake
• w11scan
• ctf-wscan
• subDomainsBrute
• w9scan