小草窝博客

2018-2-21阅读(5034)评论(0)

图片太多了，不好插入，pdf将就看下= -  w9scan 使用介绍.pdf 动态介绍:

2018-2-8阅读(3269)评论(0)

w9scan是一款全能型的网站漏洞扫描器，借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测，功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等，w9scan会自动生成精美HTML格式结果报告。   0x01 前言 ...

2018-1-26阅读(4187)评论(0)

在Freebuf看到：http://www.freebuf.com/news/160716.html 然后将它加入到了w9scan插件库，收集poc让w9scan更强大！！嘿嘿 插件源码(已更新到w9scan插件库)： #!/usr/bin/env python # coding: UTF-8 # ref: h...

2018-1-9阅读(3387)评论(1)

每个版本更新这么多次，每天都说些专业的话，新增什么啊，修改什么啊，怪累的，自己的博客，就分享下编写的心得，内心OS吧。 1.5.0 实现了子域名解析爆破 看了下github上的很多域名爆破源码，发现都是调用dns啥的，这和我的初衷不太相符，我不想太依赖第三方库，而且还有很多看不懂的内容。后来想了想，用socke...

2018-1-9阅读(7401)评论(70)

此贴内容由w9scan扫描器自动提交，记录bug信息

2018-1-1阅读(3182)评论(2)

就在几分钟前又更新w9scan扫描器，1.4加入了爬虫模块，以及依附于爬虫的SQL注入检测、xss扫描、信息泄漏收集等等模块。 Github:https://github.com/boy-hack/w9scan 爬虫模块是从w8scan中分离出来的，基本的结构没有改变，但是新加入了URL相似度分析 的函数...

2017-12-25阅读(3221)评论(0)

w9scan1.3加入了线程池，将大大加快扫描的速度。博客记载升级中遇到的麻烦和解决办法.   在版本`1.3.2`中，将exp通过文件夹分类的形式整理了出来，不在看起来那么杂乱，后期添加exp也好添加。整理成文件夹很简单，一个正则判断出服务名称然后一个`file_move`命令就搞定了。  ...

2017-12-22阅读(4130)评论(0)

最近想批量搞点事情，bugscan的exp很多，有某位网友也发我了部分代码，经过研究成功的可以在本地运行了,因为部分细节已经投稿Freebuf,等发布的时候在写出来把 githubhttps://github.com/boy-hack/w9scan