W8scan:一款模仿Bugscan的漏洞扫描器

W8scan:一款模仿Bugscan的漏洞扫描器

黑客软件hacker2019-06-13 6:21:1711455A+A-

"0×08 表明: 

我觉得我没如何试过bugscan,只有它的扫描模式就是我所喜爱的。因此就干了个差不多的。效仿他的通信原理。网页页面端回到每段编码,当地python自然环境实行编码只能扫描仪。

0×81 扫描仪步骤:

W8scan:一款模仿Bugscan的漏洞扫描器 第1张

web端

web端出示1个连接 -> 连接点运作 ->在web端可开展免费在线扫描仪等的实际操作。

扫描枪內部实行次序

1. 激话扫描枪主程序

2. 载入信息内容搜集控制模块

header信息内容,网页页面题目 搜集

[能选] 子域名工程爆破 xX.py

[能选] 备案查询 xX.py

[能选] Bing差距网站域名 xX.py

[能选] whois查寻 xX.py

[能选] 检验网址是不是应用了cdn节点 xX.py

3. 载入指纹识别模块

[能选] web指纹识别 xX.py

[能选] 端口扫描 xX.py

11. 载入扫描枪控制模块

[能选] 比较敏感文件目录工程爆破 xX.py

[能选] 网络爬虫 – 应用场景网络爬虫软件(SQL,XSS)webshell工程爆破软件、备份文件 xX.py

0×08 主要详细介绍:

试过许多开源系统的扫描枪,可是必须安裝一堆物品,并且有的服务平台也是限定。因此我想要设计方案是这款简易可应用的扫描枪,因此w8scan就问世了。

w8scan只必须构建在Python+mysql的自然环境下,随后手机客户端只必须装上python2.2的自然环境,就能够极致运作了。

0×02 POC && 撰写表明

这个扫描枪关键靠某些软件工作中,内置的软件是某些我改动过的巡风系统软件的poc和某些自个写的软件。

poc撰写沒有详尽的表明,只有简易的说下

在文档的py文件目录外有3个文件目录,分別为plugins、poc、spider 分別相匹配软件、poc检测软件、网络爬虫软件文件目录

此3个文件目录下分別有文档,对着撰写只能。

0×05 并不是很极致

这个扫描枪并不是很极致,是好长时间以前开发设计的物品,近期提前准备重写。由于是开发设计版本号,主程序中沒有容错机制程序流程,会造成某一软件出错全局变量终止。想详细测试代码可自主在主程序中添加容错机制程序流程。

0×06 免费下载

https://github.Com/boy-hack/w8scan

0×06 非常表明

扫描枪若为本人和安全性精英团队做为內部扫描枪应用。扫描枪切忌用以不法主要用途!!


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 竹祭花桑2022-06-02 11:37:09
  • 多开源系统的扫描枪,可是必须安裝一堆物品,并且有的服务平台也是限定。因此我想要设计方案是这款简易可应用的扫描枪,因此w8scan就问世了。w8scan只必须构建在Python+mysql的自然环境下,随后手机客户端只必须装上python2
  • 双笙云棉2022-06-02 06:12:57
  • hack/w8scan0×06 非常表明扫描枪若为本人和安全性精英团队做为內部扫描枪应用。扫描枪切忌用以不法主要用途!!
  • 森槿掩吻2022-06-02 11:57:37
  • 由于是开发设计版本号,主程序中沒有容错机制程序流程,会造成某一软件出错全局变量终止。想详细测试代码可自主在主程序中添加容错机制程序流程。0×06 免费下载https:/
  • 余安劣戏2022-06-02 10:06:18
  • y文件目录外有3个文件目录,分別为plugins、poc、spider 分別相匹配软件、poc检测软件、网络爬虫软件文件目录此3个文件目录下分別有文档,对着撰写只能。0×05 并不是很极致这个扫描枪并不是很极致,是好长时间以前开发设计的物品,近期提前准备重写。由于是开发设计版本号,主
  • 南殷野侃2022-06-02 10:12:43
  • ,主程序中沒有容错机制程序流程,会造成某一软件出错全局变量终止。想详细测试代码可自主在主程序中添加容错机制程序流程。0×06 免费下载https://github.Com

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理