工具安装
我们可以使用Docker直接完成分析环境的搭建,操作命令如下:
git clone https://github.com/boy-hack/w12scan
cd w12scan
docker -composeup –d
环境搭建完成后,我们可以直接在浏览器中访问地址:http://127.0.0.1:8000。
默认账号和密码均为:boyhack。

下面给出的是W12Scan的Web源程序接口:

本工具基于Python3+Django+Elasticsearch+Redis构建,并且使用了WebRestful API来添加扫描任务:

功能介绍
Web端
1、 功能强大的搜索语句
-搜索内容管理系统、服务、标题、国家地理位置等等,快速寻找相关目标信息:
title=“abc”# 从标题中搜索
header=“abc”# 从Http Header中搜索
body=“123”# 从Body搜索
url =“.baidu.com” # 搜索目标域名”baidu.com”的子域名,””为通配符
ip =‘1.1.1.1’ # 搜索IP地址,支持CIDR’192.168.1.0/24’和通配符搜索’192.168.1.*’
port= ‘80’ # 搜索端口号
app =’nginx’ # 搜索程序组件
country= ‘cn’ # 搜索国家编码
service= ‘mysql’ # 搜索服务
bug =‘xx’ # 搜索可能存在的目标漏洞

2、 自定义资产

-通过自定义配置目标组织的相关域名以及网络资产,W12Scan可以自动搜索对应的资产分析目标。在查看目标分析数据时,程序还会提醒该目标的归属方信息。

3、自动关联
-查看目标详情时,若搜索目标为IP地址,程序会自动关联该IP地址上的所有域名以及子域名。

4、多节点管理
-程序的Web端每隔几分钟会自动检查节点的运行状况,并提供扫描节点数量以及相关日志信息。

5、任务添加接口
-程序自带了基于Web Restful API的任务添加接口,我们可以在Web端或其他应用程序端使用这个接口。

扫描客户端
1、PoC概念验证
-接入airbug的API,在线获取和调用最新版本的PoC验证脚本。

2、内置扫描脚本
-程序内置有常用的漏洞验证及扫描服务。

3、扫描任务
-端口扫描任务基于masscan实现,端口识别功能基于nmap实现。

4、分布式支持
-可直接在其他设备上执行扫描任务,也可基于Docker实现分布式扫描。

W12Scan:一款功能强大的网络安全资产扫描引擎相关推荐

  1. linux环境下搭建W12Scan:一款功能强大的网络安全资产扫描引擎

    半夜接到领导的邮件,说研究一下w12scan,对此毫无感念的我,废话不多说,google 百度用起来,下面为搭建全过程.至于w12scan到底干什么用的,我后面会单独的博客来介绍 ,先搭建起来 再说. ...

  2. 【网络安全】Penelope:一款功能强大的Shell处理工具

    关于Penelope Penelope是一款功能强大的Shell处理工具,该工具的主要功能是在利用RCE漏洞的过程中,替代netcat并作为Shell捕捉器来使用.该工具可以在Linux和macOS上 ...

  3. 一款功能强大,可扩展端到端加密反向Shell的工具

    关于Mediator Mediator是一款功能强大的可扩展端到端加密反向Shell,该工具基于新型架构实现,采用Python语言开发,能够帮助广大研究人员通过一台"Mediator&quo ...

  4. 【Web安全】一款功能强大的Web身份认证测试框架

    关于Raider Raider是一款功能强大的Web身份认证测试框架,该框架被设计用来测试Web应用程序的身份认证机制.虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员 ...

  5. Pulsar:一款功能强大的可视化网络足迹扫描平台

    Pulsar Pulsar是一款专为红队研究人员.渗透测试人员和Bug Hunter们设计的自动化网络足迹扫描平台,该工具可以帮助我们在对目标组织基础设施了解不多的情况下,尽可能多地发现组织面向外部的 ...

  6. MoveKit:一款功能强大的Cobalt Strike横向渗透套件

    关于MoveKit MoveKit是一款功能强大的Cobalt Strike横向渗透套件,本质上来说MoveKit是一个Cobalt Strike扩展,它利用的是SharpMove和SharpRDP ...

  7. scscanner:一款功能强大的大规模状态码扫描工具

    关于scscanner scscanner是一款功能强大的大规模状态码扫描工具,该工具可以帮助广大研究人员从一个URL列表文件中批量读取目标网站的状态码响应信息.除此之外,该工具还可以过滤出指定的状态 ...

  8. toxssin:一款功能强大的XSS漏洞扫描利用和Payload生成工具

    关于toxssin toxssin是一款功能强大的XSS漏洞扫描利用和Payload生成工具,这款渗透测试工具能够帮助广大研究人员自动扫描.检测和利用跨站脚本XSS漏洞.该工具由一台HTTPS服务器组 ...

  9. WSH:一款功能强大的Web Shell生成器和命令行接口工具

    关于WSH WSH是一款功能强大的Web Shell生成器和命令行接口工具.我们考虑到只用一个HTTP客户端来跟Webshell交互其实是一件很痛苦的事,我们需要在表格中输入命令,然后再点各种按钮.因 ...

  10. PICT:一款功能强大的信息收集和事件响应工具

    关于PICT PICT是一款功能强大的信息收集和事件响应工具,该工具可以帮助广大研究人员在受感染的终端节点中收集各种信息,以辅助进行网络安全事件应急响应.这些数据可能不够完整,但确实能够捕捉到很多有价 ...

最新文章

  1. tomcat 7/8 启动非常慢的解决方法
  2. golang goroutine 退出方法
  3. Qt中禁止调节窗口大小
  4. IP地址的分类及各类IP的最大网络数、网络号范围和最大主机数
  5. oracle锁定用户名及解锁
  6. 利用CSIDL打开特殊文件夹
  7. SQL Search
  8. 从零到破万节点!支撑618大促背后的蚂蚁金服Kubernetes集群
  9. c语言gotoxy函数dev,写了个小程序,一直会闪屏,用的gotoxy函数,求大神教
  10. clean build 的区别(转)
  11. python和java哪个好学-Python和Java发展前景哪个好?老男孩python高级编程
  12. 对1,3,4,6,7,8组合显示成“1,3-4,6-8”方法
  13. oracle删除导入库,oracle数据库删除和导入方法
  14. CFree5构建中止问题
  15. 阅读《吴军·硅谷来信》一年的回顾与思考
  16. php 邮箱反垃圾机制,避开反垃圾邮件机制的qq邮件群发技巧
  17. 好好说话之Tcache Attack(1):tcache基础与tcache poisoning
  18. 【C++】C++11 新特性
  19. 派克液压泵电控比例放大器
  20. Ristretto 简介:一个高性能 GO 缓存

热门文章

  1. Flash Player10一个非常牛的功能SaveBitmap
  2. Spring Boot入门(1)-第一个Spring Boot应用
  3. 腾讯云服务器公网ip无法访问
  4. memset函数的使用
  5. c 语言赋值运算符,C/C+编程笔记:运算符—所有编程语言的基础!一文带你搞懂它...
  6. 浮点型变量的误差问题
  7. string取某个符号后面的的_String.replace 用的不对性能可能差 10 倍,你用对了吗?...
  8. Greedy Mouse 贪心的耗子 nyoj824(贪心算法)
  9. php array walk recursive,php中如何使用array_walk_recursive?
  10. java 继承特点_java 继承特点