ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全工具 → w9scan 全能网站漏洞扫描工具(暂无资源)
w9scan 全能网站漏洞扫描工具(暂无资源)

w9scan 全能网站漏洞扫描工具(暂无资源)

评分:0.0
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

w9scan简介

一款全能型的网站漏洞扫描器,借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测,功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等,w9scan会自动生成精美HTML格式结果报告。

目标

  • Linux/Windos通用
  • Python 2 不额外安装第三方库
  • 做开源扫描器中的 Top1
  • 先让软件work起来,再来优化各种细节

功能

  • 指纹检测
    • 可识别常见网站CMS指纹 (300+)
    • 可识别常见网站框架Frame
    • 识别常用端口服务指纹
    • 检测网站脚本语言
    • 检测操作系统类型
    • 检测网站防火墙 (WAF)
  • 攻击参数
    • SQL注入 (基于爬虫)
    • XSS注入 (基于爬虫)
    • 大量Fuzz参数扫描
    • CVE 漏洞
    • 1200+ 指定插件定向攻击
    • struts 漏洞集合
    • Shellshock cgi test
    • heartbeat 心脏出血
    • IIS解析漏洞
    • IIS Put 漏洞
  • 暴力破解
    • 备份文件以及目录 (基于爬虫)
    • 备份文件以及目录 (基于域名)
    • 常见目录
    • 常见文件
    • 子域名暴力解析
    • fckeditor路径枚举
    • 常见mdb数据库枚举
    • git svn 泄露识别
    • TOMCAT web.xml 泄露
  • 信息收集
    • Emails (基于爬虫)
    • 私有IP (基于爬虫)
    • E-mail (基于爬虫)
    • 检测 Warnings,Fatal Error,...
    • PHP 版本识别
    • IIS 信息泄露
    • IP地址归属地
    • 集成Wappalyzer识别脚本
    • robots.txt 解析
    • 检测header中不安全头
    • 检测Cookie中不安全因素

使用方法

  • python w9scan.py --update 更新程序
  • python w9scan.py --guide 向导模式启动w9scan
  • python w9scan.py -u "https://blog.hacking8.com/" -p emlog 指定插件扫描网站
  • python w9scan.py -u "@1.txt" -p emlog 指定插件批量扫描网站
  • python w9scan.py -s emlog 搜索插件是否存在
  • --banner 输出banner
  • --debug 输出调试信息

w9scan 全能网站漏洞扫描工具

 

如果对该工具感兴趣 请自行GITHUB

展开内容

软件截图

下载地址

  • PC版

相关文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网