W13Scan 使用教程

W13Scan 使用教程

w13scan Passive Security Scanner (被动式安全扫描器) 项目地址: https://gitcode.com/gh_mirrors/w1/w13scan

1. 项目介绍

W13Scan 是一款基于 Python3 的开源 Web 漏洞发现工具。它支持主动扫描模式和被动扫描模式，能够在 Windows、Linux、Mac 等操作系统上运行。W13Scan 拥有丰富的检测插件，包括 XSS 扫描、SQL 注入检测、HTTP Smuggling 攻击、Fastjson 检测与利用、.Net 通杀 XSS 检测、IIS 解析漏洞、敏感文件信息泄漏等，适用于多种安全检测场景。

2. 项目快速启动

安装

首先，确保您的系统安装了 Python3.6 或以上版本。然后执行以下命令：

git clone https://github.com/w-digital-scanner/w13scan.git
cd w13scan
pip3 install -r requirements.txt
cd W13SCAN

被动扫描模式

启动被动扫描模式，可以使用以下命令：

python3 w13scan.py -s 127.0.0.1:7778 --html

端口 7778 可以省略，默认即为该端口。启动后，被动扫描会实时生成 HTML 报告。

主动扫描模式

对于主动扫描，需要指定一个 URL 或从文件中读取 URL 列表进行扫描：

python3 w13scan.py -u http://www.site.com/vuln.php?id=1
# 或者
python3 w13scan.py -f url_list.txt

结合动态爬虫扫描

W13Scan 可以与爬虫工具如 crawlergo 结合使用，以下是结合使用的示例：

# 在 crawlergo_example/spider.py 文件中

3. 应用案例和最佳实践

案例一：扫描网站漏洞

使用 W13Scan 对一个目标网站进行漏洞扫描，可以按照以下步骤进行：

1. 克隆 W13Scan 项目到本地。
2. 安装项目依赖。
3. 运行被动扫描模式，监控目标网站流量。
4. 或者运行主动扫描模式，直接对目标网站进行扫描。
5. 查看生成的报告，分析扫描结果。

最佳实践

• 在进行漏洞扫描前，请确保遵守当地法律法规。
• 尽量在非生产环境中进行扫描，以避免对线上服务造成影响。
• 根据扫描结果及时修复发现的安全漏洞。

4. 典型生态项目

• crawlergo: 一个动态爬虫工具，可以与 W13Scan 结合使用，提高扫描的覆盖率。
• reverse-python: 一个反连平台，可以与 W13Scan 集成，用于检测反向连接攻击。
• w13scan-report: W13Scan 的报告生成工具，可以生成详细的漏洞扫描报告。

以上是 W13Scan 的使用教程，希望对您有所帮助。

w13scan Passive Security Scanner (被动式安全扫描器) 项目地址: https://gitcode.com/gh_mirrors/w1/w13scan