1 3 APP

W8scan:一款模仿Bugscan的漏洞扫描器

发布于 2017/11/14 FreeBuF.COM
*本文原创作者:w8ay,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 说明:  其实我没怎么用过bugscan,不过它的扫描模式是我所喜欢的。所以就做了个相仿的。模仿他的通信原理。网页端返回一段代码,本地python环境执行代码即可扫描。 0×02 扫描流程: web端 web端提供一个链接 -> 节点运行 ->在web端可进行在线扫描等的操作。 扫描器内部执行顺序 1. 激活扫描器主程序 2. 加载信息收集模块 header信息,网页标题 收集 [可选] 子域名爆破 xx.py [可选] 备案查询 xx.py [可选] Bing反差域名 xx.py [可选] whois查询 xx.py [可选] 检测网站是否使用了CDN xx.py 3. 加载指纹识别模块 [可选] web指纹 xx.py [可选] 端口扫描 xx.py 4. 加载扫... 登录后阅读全文
本站内收录的所有文章及其中资源(图片、视频等)均来自于互联网,其版权均归原作者及其网站所有。

评论(0)