W13Scan web扫描工具

‍ 
W13scan是基于代理的Web扫描程序，可在Linux / Windows / Mac系统上运行。

w13scan是一款插件化基于流量分析的扫描器，通过编写插件它会从访问流量中自动扫描，基于Python3。

• 支持 Windows/Linux/Mac

• pip一键安装

Https支持

设置代理服务器(默认127.0.0.1:7778)后，访问http://w13scan.ca下载根证书并信任它。

相关配置

config.py保存了扫描器使用的各种配置，按照注释修改即可。

检测插件

• PerFile (每个文件 )

• 序列化参数分析

• asp代码执行

• php代码执行

• 系统命令执行

• cors检测

• 目录穿越

• 模板表达式注入

• js敏感文件探测

• jsonp探测

• 通用敏感文件探测

• php真实路径检测

• 重定向插件

• sql注入 (布尔盲注，基于报错，基于时间)

• 被动子域名搜索

• xpath 注入

• xss注入

• crlf注入

• cookie控制插件

• js漏洞库查找

• PerFolder (每个目录)

• 基于目录备份文件扫描

• 目录遍历

• 敏感文件扫描

• .idea 工作目录解析

• phpinfo探测解析

• git svn bzr hg泄漏

• Sftp探测

• WEB编辑器探测

• PerScheme (每个域名)

• 基于域名备份文件

• Linux通用敏感文件扫描

• 目录穿越扫描

• dz xss探测

• 错误页面信息泄漏

• flash xss探测

• iis解析漏洞

• java web目录探测

• 敏感目录探测

• wordpress 备份文件

• PostScan (支持POST插件)

• php代码执行

• 命令执行

• 目录穿越

• sql 基于布尔类型注入

• sql 报错注入

• sql 时间注入

• xss 注入

文章来源：

https://github.com/w-digital-scanner/w13scan/blob/master/README_CN.md