Skip to content

w9scan 1.4

字数
345 字
阅读时间
2 分钟
更新日期
1/1/2018

就在几分钟前又更新w9scan扫描器,1.4加入了爬虫模块,以及依附于爬虫的SQL注入检测、xss扫描、信息泄漏收集等等模块。

Github:https://github.com/boy-hack/w9scan

爬虫模块是从w8scan中分离出来的,基本的结构没有改变,但是新加入了URL相似度分析 的函数,这样使得爬虫可以不在无意义的爬取重复的链接了。具体的定义代码如下:

js
def url_similar_check(self, url):
    '''
    URL相似度分
    当url路径和参数键值类似时则判为重复
    '''
    url_struct = urlparse.urlparse(url)
    query_key = '|'.join(sorted([i.split('=')[0] for i in url_struct.query.split('&')]))
    url_hash = hash(url_struct.path + query_key)
    if url_hash not in self.SIMILAR_SET:
        self.SIMILAR_SET.add(url_hash)
        return True
    return False

对url中的键进行了hash存储,当url中键相同时就不在爬取了。

SQL注入扫描以扫描类型分为了三种插件

1.int型注入扫描

2.字符型注入扫描

3.基于sql报错的扫描

这三种扫描可以在一定程度上检测到sql的注入漏洞

爬虫模块的基本思想

当爬虫获取到一个新的URL时,会用 spider_file 这个服务来标记url提供为爬虫检测

当爬虫爬取所有目录完毕时,会将所有爬取到的链接发送到 spider_end 这个服务模块检测

撰写