W8scan：一款模仿Bugscan的漏洞扫描器

"0×08 表明: 

我觉得我没如何试过bugscan，只有它的扫描模式就是我所喜爱的。因此就干了个差不多的。效仿他的通信原理。网页页面端回到每段编码，当地python自然环境实行编码只能扫描仪。

0×81 扫描仪步骤：

web端

web端出示1个连接 -> 连接点运作 ->在web端可开展免费在线扫描仪等的实际操作。

扫描枪內部实行次序

1. 激话扫描枪主程序

2. 载入信息内容搜集控制模块

header信息内容，网页页面题目 搜集

[能选] 子域名工程爆破 xX.py

[能选] 备案查询 xX.py

[能选] Bing差距网站域名 xX.py

[能选] whois查寻 xX.py

[能选] 检验网址是不是应用了cdn节点 xX.py

3. 载入指纹识别模块

[能选] web指纹识别 xX.py

[能选] 端口扫描 xX.py

11. 载入扫描枪控制模块

[能选] 比较敏感文件目录工程爆破 xX.py

[能选] 网络爬虫 – 应用场景网络爬虫软件（SQL,XSS）webshell工程爆破软件、备份文件 xX.py

0×08 主要详细介绍：

试过许多开源系统的扫描枪，可是必须安裝一堆物品，并且有的服务平台也是限定。因此我想要设计方案是这款简易可应用的扫描枪，因此w8scan就问世了。

w8scan只必须构建在Python+mysql的自然环境下，随后手机客户端只必须装上python2.2的自然环境，就能够极致运作了。

0×02 POC && 撰写表明

这个扫描枪关键靠某些软件工作中，内置的软件是某些我改动过的巡风系统软件的poc和某些自个写的软件。

poc撰写沒有详尽的表明，只有简易的说下

在文档的py文件目录外有3个文件目录，分別为plugins、poc、spider 分別相匹配软件、poc检测软件、网络爬虫软件文件目录

此3个文件目录下分別有文档，对着撰写只能。

0×05 并不是很极致

这个扫描枪并不是很极致，是好长时间以前开发设计的物品，近期提前准备重写。由于是开发设计版本号，主程序中沒有容错机制程序流程，会造成某一软件出错全局变量终止。想详细测试代码可自主在主程序中添加容错机制程序流程。

0×06 免费下载

https://github.Com/boy-hack/w8scan

0×06 非常表明

扫描枪若为本人和安全性精英团队做为內部扫描枪应用。扫描枪切忌用以不法主要用途！！