Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/w-digital-scanner/w13scan
Passive Security Scanner (被动式安全扫描器)
https://github.com/w-digital-scanner/w13scan
passive-vulnerability-scanner security-tools
Last synced: 11 days ago
JSON representation
Passive Security Scanner (被动式安全扫描器)
- Host: GitHub
- URL: https://github.com/w-digital-scanner/w13scan
- Owner: w-digital-scanner
- License: gpl-2.0
- Created: 2019-06-27T06:21:51.000Z (over 5 years ago)
- Default Branch: master
- Last Pushed: 2023-02-08T03:30:28.000Z (almost 2 years ago)
- Last Synced: 2024-11-09T21:11:15.454Z (about 1 month ago)
- Topics: passive-vulnerability-scanner, security-tools
- Language: Smarty
- Homepage:
- Size: 2.76 MB
- Stars: 1,901
- Watchers: 49
- Forks: 360
- Open Issues: 80
-
Metadata Files:
- Readme: README.md
- License: LICENSE
Awesome Lists containing this project
- awesome-hacking-lists - w-digital-scanner/w13scan - Passive Security Scanner (被动式安全扫描器) (Smarty)
README
W13Scan
> W13scan 是基于Python3的一款开源的Web漏洞发现工具,它支持主动扫描模式和被动扫描模式,能运行在Windows、Linux、Mac上。
[](https://github.com/boy-hack/w13scan/issues) [](https://github.com/boy-hack/w13scan/stargazers) [](https://github.com/boy-hack/w13scan/network) [](https://github.com/boy-hack/w13scan/blob/master/LICENSE)
html模板源码:[w13scan-report](https://github.com/boy-hack/w13scan-report)
## 声明
使用W13Scan前请遵守当地法律,W13Scan仅提供给教育行为使用。
## 特点
相比于其他专业的扫描工具,w13scan也有自己独有的优点。
### 免费/开源
安全从业人员可能不会信任任何程序,唯一能让人稍微信任的就是开源代码。
安全是建立在信任之上,信任需要开放和透明。w13scan核心代码完全开源,任何人可以检查其代码的安全性。
可以方便针对一些棘手且高度专业化的环境,可以按照w13scan开发文档补充其功能,自定义需要的模块。
### 丰富的检测插件
- [x] XSS扫描
- 基于语义的反射型XSS扫描,准确率极高
- XSS扫描会从网页中提取参数进行解析
- [x] jsonp信息泄漏
- 基于语义解析寻找敏感信息
- [x] sql注入
- 基于报错SQL注入检测
- 基于网页相似度布尔类型的SQL注入检测
- 基于时间SQL注入检测
- [x] http smuggling 走私攻击
- [x] Fastjson检测与利用
- [x] .Net通杀Xss检测
- portswigger 2019十大攻击技术第六名
- [x] iis解析漏洞
- [x] 敏感文件信息泄漏
- 支持含备份文件,debug文件,js敏感信息,php真实路径泄漏,仓库泄漏,phpinfo泄漏,目录遍历等
- [x] baseline检测(反序列化参数检测)
- [x] 命令/代码注入检测
- 支持asp,php等语言的检测
- 支持系统命令注入检测(支持无回显检测)
- 支持get,post,cookie等方式检测
- [x] 路径穿越漏洞
- [x] struts2漏洞检测
- 包括s2-016、s2-032、s2-045漏洞
- [x] webpack打包源文件泄漏
- [x] 未授权访问插件
### 扫描平台对比
w13scan测试了多个扫描平台,以下为扫描平台的测试报告
| 平台名称 | 扫描结果 | 扫描模式 |
| ----------------------------------------------------- | ------------------------------------------------------------ | -------------------------- |
| [WVS PHP Vulnweb](http://testphp.vulnweb.com/) | [查看](https://i.hacking8.com/static/testphp.vulnweb.html) | crawlergo+w13scan 自动扫描 |
| [WVS AJAX Vulnweb](http://testphp.vulnweb.com/AJAX/#) | [查看](https://i.hacking8.com/static/testphp.vulnweb-ajax.html) | 被动扫描 |
| [demo.aisec.cn](http://demo.aisec.cn/demo/aisec/) | [查看](https://i.hacking8.com/static/demo.aisec.cn.html) | 被动扫描 |
## 使用
### Useage
```bash
usage: w13scan [options]
optional arguments:
-h, --help show this help message and exit
-v, --version Show program's version number and exit
--debug Show programs's exception
--level {1,2,3,4,5} different level use different payload: 0-5 (default 2)
Proxy:
Passive Agent Mode Options
-s SERVER_ADDR, --server-addr SERVER_ADDR
server addr format:(ip:port)
Target:
options has to be provided to define the target(s)
-u URL, --url URL Target URL (e.g. "http://www.site.com/vuln.php?id=1")
-f URL_FILE, --file URL_FILE
Scan multiple targets given in a textual file
Request:
Network request options
--proxy PROXY Use a proxy to connect to the target URL
eg:[email protected]:8080 or [email protected]:1080
--timeout TIMEOUT Seconds to wait before timeout connection (default 30)
--retry RETRY Time out retrials times.
Output:
output
--html When selected, the output will be output to the output
directory by default, or you can specify
--json JSON The json file is generated by default in the output
directory, you can change the path
Optimization:
Optimization options
-t THREADS, --threads THREADS
Max number of concurrent network requests (default 31)
--disable DISABLE [DISABLE ...]
Disable some plugins (e.g. --disable xss sqli_error
webpack)
--able ABLE [ABLE ...]
Enable some moudle (e.g. --enable xss webpack)
```
### 安装
安装w13scan需要依赖Python3.6以上环境.
```bash
git clone https://github.com/w-digital-scanner/w13scan.git
cd w13scan # 进入git目录
pip3 install -r requirements.txt
cd W13SCAN # 进入源码目录
python3 w13scan.py -h
```
### 被动扫描
```
python3 w13scan.py -s 127.0.0.1:7778 --html # 端口可省略,默认为7778,开启--html即实时生成html报告
```
#### HTTPS支持
如果想让w13scan被动模式支持https,先启动w13scan,然后在浏览器中访问 http://w13scan.ca 下载证书并信任它。
### 主动扫描
```
-u 输入一个url进行扫描
--file 从文件中读取url扫描
```
w13scan会对url进行参数分析并使用插件扫描,但不会进行爬虫。
### 结合动态爬虫扫描
#### crawlergo + w13scan 自动扫描
在目录`crawlergo_example` `spider.py`展示了如何与crawlergo爬虫结合联动。
### 反连平台(非必须)
修改`config.py`下有关反连平台的设置,可类似修改为
```python
# REVERSE
USE_REVERSE = True # 使用反连平台将False改为True
REVERSE_HTTP_IP = "127.0.0.1" # 回连http IP地址,需要改为服务器ip,不能改为0.0.0.0,因为程序无法识别
REVERSE_HTTP_PORT = 9999 # 回连http端口
REVERSE_DNS = "dnslog.w13scan.hacking8.com" # 修改为自己的域名,并将域名dns修改为本机IP
REVERSE_RMI_IP = "127.0.0.1" # Java RMI 回连IP,需要改为服务器ip,不能改为0.0.0.0,因为程序无法识别
REVERSE_RMI_PORT = 10002 # Java RMI 回连端口
REVERSE_SLEEP = 5 # 反连后延时检测时间,单位是(秒)
```
之后先启动反连平台
```bash
python3 reverse.py
```
再启动w13scan即可
## 集成到自己扫描器
w13scan是开源的,我们也希望安全研究人员将w13scan集成到自己的扫描器中。
请点击 [开发文档](./doc/dev.md)
## 贡献&感谢
- [CONTRIBUTORS](CONTRIBUTORS.md)
## 有关的文章
- 微信公众号搜索"Hacking就是好玩",可订阅更新动态。
- [1024献礼,W13Scan 2.1.0发布,增加对代理的的支持](https://mp.weixin.qq.com/s?__biz=MzU2NzcwNTY3Mg==&mid=2247483854&idx=1&sn=af4e683c73ecf36725387ce6235ef28d&chksm=fc9868e9cbefe1ffe4d983619f90b2cb95fa9efb72982bfb265c876a1ff9349de54898438e4c&token=1583725958&lang=zh_CN#rd)
- [w13scan 2.0的介绍](https://mp.weixin.qq.com/s?__biz=MzU2NzcwNTY3Mg==&mid=2247483743&idx=1&sn=b8c7288dd0e77ecd8b615808e9fef589&chksm=fc986878cbefe16e94fffbb58318177b719d27649fa07f8d124811b7cdae365e6d12ed75439e&token=1791849119&lang=zh_CN#rd)
- [w13scan 1.0畅想](https://x.hacking8.com/tag/w13scan)