标签关键词

关于 w13scan 的文章共有4条

各类折腾

记W13SCAN扫描到的第一个漏洞.md

阅读(1824)评论(2)

之前测试一直都是在靶机上进行,在完善了差不多的插件之后无意间打开W13SCAN对本地搭建的emlog系统进行了被动扫描,结果挺出乎意料,找到了一些后台的SQL注入等漏洞,虽然影响不大,但毕竟是W13SCAN第一次测试发现的非预期漏洞,值得记录一下。 W13SCAN是被动+主动结合的扫描器,通过设置代理,将会自动分析流量以及根据插件检测相应漏洞。 ...

新奇想法

W13Scan 畅想~

阅读(902)评论(1)

之前有说过,将w13scan做成一个信息收集工具,日常咕咕了~甚至没有动力写第一行代码。之后在做某个测试的时候,用了下长亭的xray,被动式效果还不错,所以W13Scan的灵感就来自这了。 之前也没用过被动扫描器,因为网上的开源太难用了,下载一大堆库,索性造了个轮子,但是我对W13Scan有更大的期望。 现在可以完美的获取发送包和请求包了,就和Bur...

新奇想法

W13Scan 预告篇

阅读(638)评论(2)

又来开坑啦~W12Scan只是一个资产管理的平台,它只会接收你提供的”URL”,那么,是不是应该做一款工具,来进行前期的URL收集以及poc批量扫描?或者,更厉害一点,常见的信息收集手段都可以集成到上面? 来点不一样同时,如果厌烦了命令行的操作,是不是可以来一款桌面版的?对,W13Scan构想是electron + Vue/React 来打造一款跨平台颜值...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap