W13Scan web扫描工具
W13scan是基于代理的Web扫描程序,可在Linux / Windows / Mac系统上运行。
w13scan是一款插件化基于流量分析的扫描器,通过编写插件它会从访问流量中自动扫描,基于Python3。
-
支持 Windows/Linux/Mac
-
pip一键安装
Https支持
设置代理服务器(默认127.0.0.1:7778)后,访问http://w13scan.ca下载根证书并信任它。
相关配置
config.py保存了扫描器使用的各种配置,按照注释修改即可。
检测插件
-
PerFile (每个文件 )
-
序列化参数分析
-
asp代码执行
-
php代码执行
-
系统命令执行
-
cors检测
-
目录穿越
-
模板表达式注入
-
js敏感文件探测
-
jsonp探测
-
通用敏感文件探测
-
php真实路径检测
-
重定向插件
-
sql注入 (布尔盲注,基于报错,基于时间)
-
被动子域名搜索
-
xpath 注入
-
xss注入
-
crlf注入
-
cookie控制插件
-
js漏洞库查找
-
PerFolder (每个目录)
-
基于目录备份文件扫描
-
目录遍历
-
敏感文件扫描
-
.idea 工作目录解析
-
phpinfo探测解析
-
git svn bzr hg泄漏
-
Sftp探测
-
WEB编辑器探测
-
PerScheme (每个域名)
-
基于域名备份文件
-
Linux通用敏感文件扫描
-
目录穿越扫描
-
dz xss探测
-
错误页面信息泄漏
-
flash xss探测
-
iis解析漏洞
-
java web目录探测
-
敏感目录探测
-
wordpress 备份文件
-
PostScan (支持POST插件)
-
php代码执行
-
命令执行
-
目录穿越
-
sql 基于布尔类型注入
-
sql 报错注入
-
sql 时间注入
-
xss 注入
文章来源:
https://github.com/w-digital-scanner/w13scan/blob/master/README_CN.md