w10scan进行一次粗糙的安全情报

在粗糙的写出了w10scan之后迫不及待的对CMS识别项目中的https://whatcms.hacking8.com/ 1w4+的url进行了一遍"清洗"。

结果很震惊,1w4千个网址中存在漏洞网站达到900+个,平均下来15.5个网站就会有一个网站出现漏洞。

当然漏洞的概念很宽泛,漏洞也有高危低微之分,低微漏洞比如只是找到phpinfo信息,或者一个Flash反射XSS,高危可以sql注入以及getshell等。而且发现目前解析漏洞,git泄露,svn泄露等漏洞有增长趋势。

当然,目前w10scan很粗糙,没有分类统计这些漏洞等级。后面将增加更多插件,并且对漏洞整理做成图表,这样应该会完善一点吧!

## 大年三十更新

来张图呀 

360截图20180215211203118.jpg


## 大年初四更新

放在服务器扫,已经破1000+了,纪念一下

360截图20180219162849649.jpg

相关推荐

发表评论

路人甲
看不清楚?点图切换

网友评论(8)

希望表哥可以开源下框架,这样就不用担心我国法律了 qaq
北极 4周前 (2018-11-20) 回复
##这篇评论是私密评论##
腾讯视频 10个月前 (2018-02-23) 回复
##这篇评论是私密评论##
腾讯视频 10个月前 (2018-02-23) 回复
@腾讯视频:谢谢关心,这也是临时的想法,开源也不会开源带有攻击性的代码
小草 10个月前 (2018-02-23) 回复
每天逛逛你的博客都能学到些新东西,感谢博主
 MYBUG 10个月前 (2018-02-10) 回复
@ MYBUG:不客气,对你有帮助我也很高兴
小草 10个月前 (2018-02-10) 回复
拜个早年
钟水洲博客 10个月前 (2018-02-09) 回复
@钟水洲博客:新年好呀哈哈
小草 10个月前 (2018-02-10) 回复