W9scan致力于开源最好的扫描器

w9scan

一款全能型的网站漏洞扫描器，借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测，功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等，w9scan会自动生成精美HTML格式结果报告。

目标

• Linux/Windos通用
• Python 2 不额外安装第三方库
• 做开源扫描器中的 Top1
• 先让软件work起来，再来优化各种细节
• 版本升级记录

Useage

• python w9scan.py --update 更新程序
• python w9scan.py --guide 向导模式启动w9scan
• python w9scan.py -u "https://blog.hacking8.com/" -p emlog 指定插件扫描网站
• python w9scan.py -u "@1.txt" -p emlog 指定插件批量扫描网站
• python w9scan.py -s emlog 搜索插件是否存在
• --banner 输出banner
• --debug 输出调试信息

TIPS

• 本人并不崇尚命令行哲学，对于这个是能简则简
• 直接使用python w9scan.py即可使用向导模式使用w9scan
• 向导模式中输入URL时可以输入类似@1.txt,代表批量扫描1.txt内的URL
• 有关配置线程，超时时间，header头等等参数可以打开config.conf配置

Features

• 指纹检测

  • 可识别常见网站CMS指纹 (300+)
  • 可识别常见网站框架Frame
  • 识别常用端口服务指纹
  • 检测网站脚本语言
  • 检测操作系统类型
  • 检测网站防火墙 (WAF)

• 攻击参数

  • SQL注入 (基于爬虫)
  • XSS注入 (基于爬虫)
  • 大量Fuzz参数扫描
  • CVE 漏洞
  • 1200+ 指定插件定向攻击，插件支持参见https://github.com/boy-hack/w9scan/tree/master/plugins
  • struts 漏洞集合
  • Shellshock cgi test
  • heartbeat 心脏出血
  • IIS解析漏洞
  • IIS Put 漏洞

• 暴力破解

  • 备份文件以及目录 (基于爬虫)
  • 备份文件以及目录 (基于域名)
  • 常见目录
  • 常见文件
  • 子域名暴力解析
  • fckeditor路径枚举
  • 常见mdb数据库枚举
  • git svn 泄露识别
  • TOMCAT web.xml 泄露

• 信息收集

  • Emails (基于爬虫)
  • 私有IP (基于爬虫)
  • E-mail (基于爬虫)
  • 检测 Warnings,Fatal Error,...
  • PHP 版本识别
  • IIS 信息泄露
  • IP地址归属地
  • 集成Wappalyzer识别脚本
  • robots.txt 解析
  • 检测header中不安全头
  • 检测Cookie中不安全因素

FAQ

• 兼容bugscan插件？
  程序设计就是通过调用bugscan插件运行的，bugscan插件均为网上收集
• 插件内置吗？
  内置1300+插件，不断更新中
• 如何交流?
  email或者开issue都可以，如果想研究代码可以参考下面文章
  1. http://www.freebuf.com/sectool/162120.html
  2. https://blog.hacking8.com/?tag=w9scan

插件扫描

因为w9scan自带1200+插件，有时候我们只需要使用部分插件即可。比如我们要扫描https://bbs.ichunqiu.com/   而且知道https://bbs.ichunqiu.com/的网站系统是discuz，我们先查找一下此插件

python w9scan.py -s discuz

得到结果，有18个相关可以扫描，然后便可以使用 python w9scan.py -u https://bbs.ichunqiu.com/-p discuz 来指定扫描了

扫描完毕，生成了html格式的网页，但是并没有扫到什么东西，说明discuz之前的漏洞以及修复了。以此内推我们可以扫描其他网站试试

扫描一个博客，发现存在一个xss漏洞

在官方说明中也支持批量扫描 

python w9scan.py -u "@1.txt" -p emlog

1.txt中存放扫描的url

就不测试了。

全方位扫描

上面的扫描只是其中抽离出来的一小部分，现在使用w9scan最核心的部分对网站进行一次全面扫描吧输入python w9scan.py --guide 进入向导扫描模式，直接输入pythonw9scan.py 也是可以的

第一步输入url

官方说明中也支持 @1.txt 的形式来批量扫描

第二步选择插件

w9scan将部分插件抽离出来可以灵活的选择，比如这里我们可以选择 subdomain find_service whatcms strutsfuzz 这么多插件，分别对应的是子域名扫描，端口服务扫描，网站指纹扫描/CMS识别，struts扫描，FUzz爆破

这里我们只需要子域名扫描 端口扫描 网站指纹扫描就行，如下填写即可。

然后询问在扫描时候是否扫描全部端口，没必要太费时间了，我们选n，然后选择扫描线程，根据网站承受能力和自己电脑配置来定，这里选择10

然后选择爬虫

0是不使用爬虫，大于0则是爬虫的深度，默认即可。然后便开始了扫描。

项目地址：https://github.com/boy-hack/w9scan

介绍：http://www.freebuf.com/sectool/162120.html

写工具的大佬：https://x.hacking8.com/?post=226