小草窝博客

2020-5-17阅读(10916)评论(5)

原本时间很忙，只能抽出空来更新，但自己立的flag，含着泪也要完成。 W13scan 是基于Python3的一款开源的Web漏洞发现工具,它支持主动扫描模式和被动扫描模式，能运行在Windows、Linux、Mac上。 这次更新加入了基于语义解析的xss扫描模块，http smuggling走私攻击，fastjson检测模块，.net XSS检测等，优化...

2020-4-23阅读(3561)评论(3)

为了增加一点趣味～ 给w13scan的启动logo加了些好玩的东西,和metasploit一样，内置有很多字符动物logo，还设计了一个算法，给这些动物随机上色～ 所以每次启动的画面都不会一样的哦！ 网页报告w13scan支持了实时生成网页报告，前端修改自xray开源的report部分，花了好多时间修改前端样式，终于改得面目全非，但...

2020-4-12阅读(3951)评论(2)

两周前畅想了w13scan今年要进行的更新，突然发现github上w13scan的star数量越来越多，尽早更新的心情也愈加强烈。这篇日志记录一下这两周在空闲时间进行的一些修改。 内置反连平台w13scan内置了自己的反连平台，支持http,dns,Java RMI三种类型的反连，反连平台实现很简单，都是用纯python编写，没有用到第三方库，减少一些依赖...

2020-3-30阅读(2441)评论(2)

@amcai给我看了一份它的扫描器，完成了很多w13scan想做但没做的事，原来也有人和我一样，在孜孜不倦研究与开源漏洞扫描器，也让我有了动力，开始更新w13scan。立一个flag，我想在护网前将w13scan更新完毕。 w13scan的定义需要明确一下对w13scan的定义，在我的设想中，w13scan是一款功能齐全的漏洞扫描器，它能运行在主流操作系统...

2019-7-18阅读(5404)评论(0)

先前记录到，w13scan一直在本地用zzzphp进行一些调试，一路修修改改，终于稳定了许多，也找到了该框架的不少问题,我所用的版本是V1.7.1 Build190613。 后台SQl注入在后台闲逛时发现的第一个SQL注入，需要后台管理员权限。 POST http://zzzscan.io/admin/save.php?act=remove id[...

2019-7-7阅读(7417)评论(4)

之前测试一直都是在靶机上进行，在完善了差不多的插件之后无意间打开W13SCAN对本地搭建的emlog系统进行了被动扫描，结果挺出乎意料，找到了一些后台的SQL注入等漏洞，虽然影响不大，但毕竟是W13SCAN第一次测试发现的非预期漏洞，值得记录一下。 W13SCAN是被动+主动结合的扫描器，通过设置代理，将会自动分析流量以及根据插件检测相应漏洞。 ...

2019-6-29阅读(4001)评论(1)

之前有说过，将w13scan做成一个信息收集工具，日常咕咕了～甚至没有动力写第一行代码。之后在做某个测试的时候，用了下长亭的xray，被动式效果还不错，所以W13Scan的灵感就来自这了。 之前也没用过被动扫描器，因为网上的开源太难用了，下载一大堆库，索性造了个轮子，但是我对W13Scan有更大的期望。 现在可以完美的获取发送包和请求包了，就和Bur...

2019-6-4阅读(2876)评论(2)

又来开坑啦～W12Scan只是一个资产管理的平台，它只会接收你提供的”URL”，那么，是不是应该做一款工具，来进行前期的URL收集以及poc批量扫描？或者，更厉害一点，常见的信息收集手段都可以集成到上面？ 来点不一样同时，如果厌烦了命令行的操作，是不是可以来一款桌面版的？对，W13Scan构想是electron + Vue/React 来打造一款跨平台颜值...