渗透测试利器————1、w9scan
W9Scan简介
W9Scan是一款全能型的网站漏洞扫描器,借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测,功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等,w9scan会自动生成精美HTML格式结果报告。
W9Scan环境要求
- python 2.7(不需要其他第三方库)
- 支持Windows /Linux
W9Scan安装
下载地址:https://github.com/boy-hack/w9scan
之后直接放在Linux或windows系统下使用python运行即可
W9Scan基本使用指南
python w9scan.py --update 更新程序
python w9scan.py --guide 向导模式启动w9scan
python w9scan.py -u "https://blog.hacking8.com/" -p emlog 指定插件扫描网站
python w9scan.py -u "@1.txt" -p emlog 指定插件批量扫描网站
python w9scan.py -s emlog 搜索插件是否存在
--banner 输出banner
--debug 输出调试信息
W9Scan特性
指纹检测可识别常见网站CMS指纹 (300+)可识别常见网站框架Frame识别常用端口服务指纹检测网站脚本语言检测操作系统类型检测网站防火墙 (WAF)
攻击参数SQL注入 (基于爬虫)XSS注入 (基于爬虫)大量Fuzz参数扫描CVE 漏洞1200+ 指定插件定向攻击,插件支持参见https://github.com/boy-hack/w9scan/tree/master/pluginsstruts 漏洞集合Shellshock cgi testheartbeat 心脏出血IIS解析漏洞IIS Put 漏洞
暴力破解备份文件以及目录 (基于爬虫)备份文件以及目录 (基于域名)常见目录常见文件子域名暴力解析fckeditor路径枚举常见mdb数据库枚举git svn 泄露识别TOMCAT web.xml 泄露
信息收集Emails (基于爬虫)私有IP (基于爬虫)E-mail (基于爬虫)检测 Warnings,Fatal Error,...PHP 版本识别IIS 信息泄露IP地址归属地集成Wappalyzer识别脚本robots.txt 解析检测header中不安全头检测Cookie中不安全因素
W9Scan实战
(1)运行w9scan
(2)指定要扫描的目标、线程数目、是否扫描全部端口
(3)之后开始列信息
渗透测试利器————1、w9scan相关推荐
- 进入黑客的世界:Kali Linux 中的 Metasploit 渗透测试利器
数据来源 本文仅用于信息安全学习,请遵守相关法律法规,严禁用于非法途径.若观众因此作出任何危害网络安全的行为,后果自负,与本人无关. 得到ip地址我们能干嘛? 首先进行端口扫描 为什么要进行端口扫描? ...
- Burp Suite 渗透测试利器(FireFox插件)
FireFox + Burp Suit 两款利器: (1)HackBar (收费):可以快速构建 HTTP 请求以及编码转换等功能: (2)FoxyProxy (免费):一个高级的代理管理工具,它完全 ...
- 《Metasploit 魔鬼训练营》04 Web 应用渗透测试
本文记录 Kali Linux 2017.1 学习使用 Metasploit 的详细过程 OWASP Web 漏洞 TOP 10 基于 Metasploit 框架的 Web 应用渗透技术 Web 应用 ...
- 渗透测试-红/蓝队Hvv技术手册/面试
红/蓝队Hvv技术手册/面试 介绍一下自己,喜欢研究的,实战过的项目,得过奖项的感悟. 经常关注的安全平台 基本功 网络协议(HTTP.TCP) 操作系统命令 底层编程开发(应用框架) 加密解密编码 ...
- shodan 渗透测试 漏洞挖掘 一些用法
渗透测试中,第一阶段就是信息搜集,这一阶段完成的如何决定了你之后的进行是否顺利,是否更容易.而关于信息收集的文章网上也是有太多.今天我们来通过一些例子来讲解如何正确使用Shodan这一利器. 想要利用 ...
- metasploit 一款开源的渗透测试框架
渗透神器漏洞利用框架metasploit from: https://zhuanlan.zhihu.com/p/30743401 metasploit是一款开源的渗透测试框架软件也是一个逐步发展与成熟 ...
- 全能无线渗透测试工具,一个LAZY就搞定了
近来一直在研究无线安全方面的东西,特别是在无线渗透测试这块,每次渗透测试时总要来回不停的切换操作和挑选利器,很是麻烦.就想看看是否可以有一款功能全面的集合型工具. 正所谓功夫不负有心人,还真有这么一个 ...
- 【CyberSecurityLearning 77】DC系列之DC-8渗透测试(Drupal)
目录 DC-7靶机渗透测试 1.信息收集 1.1 扫描DC-8开放端口 1.2 访问WEB站点 2.渗透过程 2.1 用Sqlmap自动化工具注入 2.2 drush 命令对任意用户密码进行更改(发现 ...
- 【CyberSecurityLearning 72】DC系列之DC-3渗透测试(Joomla)
目录 DC-3靶机渗透测试 一.实验环境 二.渗透过程演示 1.信息搜集 2.SQL注入 3.登录后台 4.反弹shell 5.提权 总结: DC-3靶机渗透测试 DC-3也是一个黑盒测试,我们所能知 ...
最新文章
- laravel5.8的使用
- 谷歌查看html地址_跑谷歌购物广告前,你需要了解这些
- 园林空气净化器永久测试版
- orm查询部分字段_ORM问题第2部分–查询
- 我对 OneData 数据中台体系架构的一些思考
- oracle客户端 centos,Centos7-安装oracle客户端11.2.0.4
- 精确打印程序的运行时间
- android都图片mat_普通Android码农,该如何逆袭月薪5W的移动端架构师?
- 开课吧课堂:什么是HashSet类
- iOS中播放音乐和音效
- 三维空间内任意三点坐标求圆心、半径
- outlook 2016 添加126邮箱教程
- spring boot + gateway + nacos 网关统一代理
- C++ 语法篇之 static 用法
- S100数字源表之LDO芯片电学特性测试方案
- UCI、KEEL下载数据集
- 2020-12-20|西瓜更新Cookies ttwid获取方法
- web实验新浪邮箱、下拉小说列表、验证用户登录
- 用长微博工具发布长微博
- 元旦节前后,Python兼职接单的小高潮来了