先上链接:https://github.com/w-digital-scanner/w13scan
这是一款漏洞发现工具,支持三大主流平台:windows、Linux、Mac
又一款完全免费开源的工具
w-digital-scanner系列的最新力作(话说哪些是官方的,哪些是同人作?)
0x01 安装
安装过程属实蛋疼
虽然官方推荐pip3 install -r requirements.txt
但是很有可能缺东西安不成
那么报错缺东西,缺哪个pip哪个(需要python3.6以上环境)
以下仅代表我个人在安装的过程中可能出现的一些特殊问题,供参考,避免采坑:
如果报错,说找不到’OpenSSL’,则
pip install pyOpenSSL
如果有报错 Command "python setup.py egg_info" failed with error code 1
可以尝试升级pip
pip install --upgrade setuptools
python -m pip install --upgrade pip
假如一不小心把pip玩没了,则
easy_install pip
pip -v 看下安好了没有
如果报错,说找不到’socks’
pip install -U requests[socks]
剩下的,报错找不到什么,就pip install 什么,没啥说的
安装好了,进入目录 python3 w13scan.py -h查看选项,-v看版本
0x02功能
根据制作者所说,w13scan支持如下插件
和其他漏洞发现扫描工具一样,w13scan也支持被动扫描、主动扫描、爬虫扫描
具体使用方法参考GitHub上的介绍
制作者提到了crawlergo爬虫
还有老哥结合rad爬虫的:https://bbs.huaweicloud.com/blogs/219955
总之它是支持和爬虫联动的
rad链接:https://github.com/chaitin/rad
可以尝试的有很多
0x03自定义模块
没看完代码,待看完再补充
这里https://blog.csdn.net/u013431141/article/details/110877310有个例子
未完待续,禁止转载