简介 #

w9scan是一款全能型的网站漏洞扫描器,借鉴了各位前辈的优秀代码,内置1200+插件可对网站进行一次规模的检测,功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等,w9scan会自动生成精美的HTML格式结果报告。

特性 #

指纹检测 #

1、可识别常见网站CMS指纹

2、可识别常见网站框架Frame

3、识别常用端口服务指纹

4、检测网站脚本语言

5、检测操作系统类型

6、检测网站防火墙

攻击参数 #

1、SQL注入(基于爬虫)

2、XSS注入(基于爬虫)

3、大量Fuzz参数扫描

4、CVE漏洞

5、1200+ 指定插件定向攻击,插件支持参见https://github.com/boy-hack/w9scan/tree/master/plugins

6、structs漏洞集合

7、shellshock cgi test

8、heartbeat 心脏出血

9、IIS解析漏洞

10、IIS Put漏洞

暴力破解 #

1、备份文件以及目录(基于爬虫)

2、备份文件以及目录(基于域名)

3、常见目录或文件

4、子域名暴力解析

5、fckeditor路径枚举

6、常见MDB数据库枚举

7、git svn 泄露识别

8、tomcat web.xml泄露

信息收集 #

Emails

私有IP

E-mail

检测Warnings,fatal Error,..

PHP版本识别

IIS信息泄露

IP地址归属地

集成Wappalyzer识别脚本

robots.txt解析

检测header中不安全头

检测Cookie中不安全因素

下载 #

输入:git clone https://github.com/boy-hack/w9scan.git 下载工具

下载完成后进入到w9scan目录即可,不依赖任何第三方python库,不需要额外的设置。

使用 #

更新 #

因为w9scan还在不断更新,在运行之前可以输入python w9scan.py --update来更新。

注意:更新是基于git命令更新的所以需要git在环境变量中。

插件扫描 #

有时候只需要使用部分插件即可。比如要扫描一个网站,知道该网站CMS系统是discuz,首先查一下此插件python w9scan.py -s discuz

然后就可以使用python w9scan.py -u 地址 -p discuz来指定扫描了

全方位扫描 #

输入python w9scan.py –guide 进入向导扫描模式,直接输入python w9scan.py也可以。

第一步:输入URL

第二步:选择插件

可以选择subdomain find_service whatcms fuzz,分别对应的是子域名扫描、端口服务扫描、网站指纹扫描/cms识别、fuzz爆破,如果想全部扫描的话写all

python w9scan.py --update 更新程序

python w9scan.py --guide 向导模式启动w9scan

python w9scan.py -u "https://blog.hacking8.com/" -p emlog 指定插件扫描网站

python w9scan.py -u "@1.txt" -p emlog 指定插件批量扫描网站

python w9scan.py -s emlog 搜索插件是否存在

--banner 输出banner

--debug 输出调试信息