一款全能型的网站漏洞扫描器,借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测,功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等,w9scan会自动生成精美HTML格式结果报告。
- Linux/Windos通用
- python不额外安装第三方库
- 做开源扫描器中的 Top1
- 先让软件work起来,再来优化各种细节
- 版本升级记录
python w9scan.py --update更新程序python w9scan.py --guide向导模式启动w9scanpython w9scan.py -u "https://blog.hacking8.com/" -p emlog指定插件扫描网站python w9scan.py -u "@1.txt" -p emlog指定插件批量扫描网站python w9scan.py -s emlog搜索插件是否存在
- 本人并不崇尚命令行哲学,对于这个是能简则简
- 直接使用
python w9scan.py即可使用向导模式使用w9scan - 向导模式中输入URL时可以输入类似
@1.txt,代表批量扫描1.txt内的URL
- 兼容bugscan插件?
程序设计就是通过调用bugscan插件运行的,bugscan插件均为网上收集 - 插件内置吗?
内置1000+插件,不断更新中 - 感觉没有想象中的好用啊
倒是说说你想怎么好用呀? - 一千多个脚本对目标站轮训?
先调用www服务的插件,由这些插件在调用其他插件指纹识别端口服务识别等。 - 与w8scan的关系?
为w8scan的扫描器代码探路 - 如何交流?
特意成立了QQ群用于交流,qq群仅发布在github,我想尽量维护一个交流的氛围
w9scan扫描器项目仅用于学习,禁止用于其他用途。
用w9scan 1.6.0 扫描 http://testphp.vulnweb.com/ 的扫描报告生成在vulnweb.com_1515587017.html可自行查看
