w13scan 2.0 发布.md
原本时间很忙,只能抽出空来更新,但自己立的flag,含着泪也要完成。 W13scan 是基于Python3的一款开源的Web漏洞发现工具,它支持主动扫描模式和被动扫描模式,能运行在Windows、Linux、Mac上。 这次更新加入了基于语义解析的xss扫描模块,http smuggling走私攻击,fastjson检测模块,.net XSS检测等,优化...
关于 w13scan 的文章共有8条
原本时间很忙,只能抽出空来更新,但自己立的flag,含着泪也要完成。 W13scan 是基于Python3的一款开源的Web漏洞发现工具,它支持主动扫描模式和被动扫描模式,能运行在Windows、Linux、Mac上。 这次更新加入了基于语义解析的xss扫描模块,http smuggling走私攻击,fastjson检测模块,.net XSS检测等,优化...
为了增加一点趣味~ 给w13scan的启动logo加了些好玩的东西,和metasploit一样,内置有很多字符动物logo,还设计了一个算法,给这些动物随机上色~ 所以每次启动的画面都不会一样的哦! 网页报告w13scan支持了实时生成网页报告,前端修改自xray开源的report部分,花了好多时间修改前端样式,终于改得面目全非,但...
两周前畅想了w13scan今年要进行的更新,突然发现github上w13scan的star数量越来越多,尽早更新的心情也愈加强烈。这篇日志记录一下这两周在空闲时间进行的一些修改。 内置反连平台w13scan内置了自己的反连平台,支持http,dns,Java RMI三种类型的反连,反连平台实现很简单,都是用纯python编写,没有用到第三方库,减少一些依赖...
@amcai给我看了一份它的扫描器,完成了很多w13scan想做但没做的事,原来也有人和我一样,在孜孜不倦研究与开源漏洞扫描器,也让我有了动力,开始更新w13scan。立一个flag,我想在护网前将w13scan更新完毕。 w13scan的定义需要明确一下对w13scan的定义,在我的设想中,w13scan是一款功能齐全的漏洞扫描器,它能运行在主流操作系统...
先前记录到,w13scan一直在本地用zzzphp进行一些调试,一路修修改改,终于稳定了许多,也找到了该框架的不少问题,我所用的版本是V1.7.1 Build190613。 后台SQl注入在后台闲逛时发现的第一个SQL注入,需要后台管理员权限。 POST http://zzzscan.io/admin/save.php?act=remove id[...
之前测试一直都是在靶机上进行,在完善了差不多的插件之后无意间打开W13SCAN对本地搭建的emlog系统进行了被动扫描,结果挺出乎意料,找到了一些后台的SQL注入等漏洞,虽然影响不大,但毕竟是W13SCAN第一次测试发现的非预期漏洞,值得记录一下。 W13SCAN是被动+主动结合的扫描器,通过设置代理,将会自动分析流量以及根据插件检测相应漏洞。 ...
之前有说过,将w13scan做成一个信息收集工具,日常咕咕了~甚至没有动力写第一行代码。之后在做某个测试的时候,用了下长亭的xray,被动式效果还不错,所以W13Scan的灵感就来自这了。 之前也没用过被动扫描器,因为网上的开源太难用了,下载一大堆库,索性造了个轮子,但是我对W13Scan有更大的期望。 现在可以完美的获取发送包和请求包了,就和Bur...
又来开坑啦~W12Scan只是一个资产管理的平台,它只会接收你提供的”URL”,那么,是不是应该做一款工具,来进行前期的URL收集以及poc批量扫描?或者,更厉害一点,常见的信息收集手段都可以集成到上面? 来点不一样同时,如果厌烦了命令行的操作,是不是可以来一款桌面版的?对,W13Scan构想是electron + Vue/React 来打造一款跨平台颜值...
热门文章
451 次阅读 , 0 则评论