Plug-in type web vulnerability scanner
一款全能型的网站漏洞扫描器,借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测,功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等,w9scan会自动生成精美HTML格式结果报告。
python w9scan.py --update
更新程序python w9scan.py --guide
向导模式启动w9scanpython w9scan.py -u "https://x.hacking8.com"
快速扫描网站python w9scan.py -u "https://blog.hacking8.com/" -p emlog
指定插件扫描网站python w9scan.py -u "@1.txt" -p emlog
指定插件批量扫描网站python w9scan.py -s emlog
搜索插件是否存在--banner
输出banner--debug
输出调试信息python w9scan.py
即可使用向导模式使用w9scan@1.txt
,代表批量扫描1.txt内的URL-u
参数默认加载指纹识别
服务发现
模块,不启用fuzz
子域名爆破
等指纹检测
300
+)攻击参数
1200+
指定插件定向验证攻击,插件支持参见https://github.com/boy-hack/w9scan/tree/master/plugins
struts
漏洞集合(含自动检测)heartbeat
心脏出血暴力破解
fckeditor
路径枚举mdb
数据库枚举git
svn
泄露识别TOMCAT web.xml
泄露信息收集
Wappalyzer
识别脚本robots.txt
解析w9scan扫描器项目仅用于学习,自检网络安全,禁止用于其他用途。