w13scan介绍

w13scan是一款插件化基于流量分析的扫描器，通过编写插件它会从访问流量中自动扫描，基于Python3。

w13scan安装与使用

安装

• git clone https://github.com/boy-hack/w13scan & cd w13scan

• pip3 install -r requirements.txt

• python3 main.py

配置

Https支持

设置代理服务器(默认127.0.0.1:7778)后，访问http://w13scan.ca下载根证书并信任它。

相关配置

config.py保存了扫描器使用的各种配置，按照注释修改即可。

w13scan含检测插件

•  敏感信息扫描

•  .git .svn .bzr .hg泄漏

•  目录未授权访问

•  linux敏感文件读取

•  JetBrans IDEA配置文件扫描

•  .htaccess 泄漏

•  sftp json泄漏

•  序列化参数预警

•  JS敏感内容匹配

•  phpinfo信息

•  PHP真实路径泄漏

•  备份文件扫描

•  常见备份文件

•  基于URL组合路径备份文件

•  SQL注入

•  报错型SQL注入

•  时间盲注

•  布尔类型SQL注入

•  命令注入

•  系统命令注入

•  PHP命令注入

•  ASP命令注入

•  文件包含漏洞

•  目录穿越漏洞

•  URL任意跳转

•  CRLF注入

•  JSONP信息搜索

•  CORS信息搜索

其他插件

•  被动子域名搜索

•  被动E-mail,Phone等信息搜