安全工具推荐之w13scan篇

先上链接：https://github.com/w-digital-scanner/w13scan

 这是一款漏洞发现工具，支持三大主流平台：windows、Linux、Mac

又一款完全免费开源的工具

w-digital-scanner系列的最新力作（话说哪些是官方的，哪些是同人作？）

 

0x01 安装

安装过程属实蛋疼

虽然官方推荐pip3 install -r requirements.txt

但是很有可能缺东西安不成

那么报错缺东西，缺哪个pip哪个（需要python3.6以上环境）

以下仅代表我个人在安装的过程中可能出现的一些特殊问题，供参考，避免采坑：

 

如果报错，说找不到’OpenSSL’，则

pip install pyOpenSSL

 

如果有报错 Command "python setup.py egg_info" failed with error code 1

可以尝试升级pip

pip install --upgrade setuptools 

python -m pip install --upgrade pip

假如一不小心把pip玩没了，则

easy_install pip

pip -v　　看下安好了没有

 

如果报错，说找不到’socks’

pip install -U requests[socks]

 

剩下的，报错找不到什么，就pip install 什么，没啥说的

 

安装好了，进入目录 python3 w13scan.py -h查看选项，-v看版本

 

 

0x02功能

根据制作者所说，w13scan支持如下插件

 

 

和其他漏洞发现扫描工具一样，w13scan也支持被动扫描、主动扫描、爬虫扫描

具体使用方法参考GitHub上的介绍

 

 

制作者提到了crawlergo爬虫

还有老哥结合rad爬虫的：https://bbs.huaweicloud.com/blogs/219955

总之它是支持和爬虫联动的

rad链接：https://github.com/chaitin/rad

 

 可以尝试的有很多

 

0x03自定义模块

没看完代码，待看完再补充

这里https://blog.csdn.net/u013431141/article/details/110877310有个例子

 

未完待续，禁止转载