先上鏈接:https://github.com/w-digital-scanner/w13scan
這是一款漏洞發現工具,支持三大主流平台:windows、Linux、Mac
又一款完全免費開源的工具
w-digital-scanner系列的最新力作(話說哪些是官方的,哪些是同人作?)
0x01 安裝
安裝過程屬實蛋疼
雖然官方推薦pip3 install -r requirements.txt
但是很有可能缺東西安不成
那么報錯缺東西,缺哪個pip哪個(需要python3.6以上環境)
以下僅代表我個人在安裝的過程中可能出現的一些特殊問題,供參考,避免采坑:
如果報錯,說找不到’OpenSSL’,則
pip install pyOpenSSL
如果有報錯 Command "python setup.py egg_info" failed with error code 1
可以嘗試升級pip
pip install --upgrade setuptools
python -m pip install --upgrade pip
假如一不小心把pip玩沒了,則
easy_install pip
pip -v 看下安好了沒有
如果報錯,說找不到’socks’
pip install -U requests[socks]
剩下的,報錯找不到什么,就pip install 什么,沒啥說的
安裝好了,進入目錄 python3 w13scan.py -h查看選項,-v看版本
0x02功能
根據制作者所說,w13scan支持如下插件
和其他漏洞發現掃描工具一樣,w13scan也支持被動掃描、主動掃描、爬蟲掃描
具體使用方法參考GitHub上的介紹
制作者提到了crawlergo爬蟲
還有老哥結合rad爬蟲的:https://bbs.huaweicloud.com/blogs/219955
總之它是支持和爬蟲聯動的
rad鏈接:https://github.com/chaitin/rad
可以嘗試的有很多
0x03自定義模塊
沒看完代碼,待看完再補充
這里https://blog.csdn.net/u013431141/article/details/110877310有個例子
未完待續,禁止轉載