声明
该公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。
介绍
Wscan是一款专注于WEB安全的扫描器,我们的工具采用了机器学习技术实现了全自动化的Web渗透测试。
https://github.com/chushuai/wscan
2024.7.7 新功能
[1] 支持常规 log4j-rce 漏洞检测
[2] Yaml POC 支持ldap_url和rmi_url
[3] 添加了 --no-scan 参数以绕过漏洞扫描,仅执行主动或被动爬虫
[4] 优化了动态爬虫,避免向数据网址(网址内编码的文件)发出请求
检测模块
| 检测模块 | Wscan | Xray | 说明 |
xss | √ | √ | 利用语义分析的方式检测XSS漏洞 |
sqldet | √ | √ | 支持报错注入、布尔注入和时间盲注等 |
cmd-injection | √ | √ | 支持 shell 命令注入、PHP 代码执行、模板注入等 |
dirscan | √ | √ | 检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件 |
path-traversal | √ | √ | 支持常见平台和编码 |
xxe | √ | √ | 支持有回显和反连平台检测 |
upload | √ | √ | 支持常见的后端语言 |
brute-force | √ | √ | 社区版支持检测 HTTP 基础认证和简易表单弱口令,内置常见用户名和密码字典 |
jsonp | √ | √ | 检测包含敏感信息可以被跨域读取的 jsonp 接口 |
ssrf | √ | √ | ssrf 检测模块,支持常见的绕过技术和反连平台检测 |
baseline | √ | √ | 检测低 SSL 版本、缺失的或错误添加的 http 头等 |
redirect | √ | √ | 支持 HTML meta 跳转、30x 跳转等 |
crlf-injection | √ | √ | 检测 HTTP 头注入,支持 query、body 等位置的参数 |
xstream | √ | √ | 检测XStream系列漏洞 |
struts | √ | √ | 检测目标网站是否存在Struts2系列漏洞,包括s2-016、s2-032、s2-045、s2-059、s2-061等常见漏洞 |
thinkphp | √ | √ | 检测ThinkPHP开发的网站的相关漏洞 |
shiro | √ | √ | 检测Shiro反序列化漏洞 |
fastjson | √ | √ | 检测fastjson系列漏洞 |
Nuclei YAML POC | √ | × | Nuclei 标准的POC检测插件 |
Xray YAML POC | √ | √ | Xray 标准的POC检测插件 |
Goby JSON POC | √ | × | Gody 标准的POC检测插件 |
自定义FUZZ插件 | √ | × | 对body、query中的参数进行模糊测试 |
Waf绕过/Waf测试 | √ | × | 自定义各种特殊的Payload,测试Waf是否能拦截 |
WEB组件识别 | √ | × | 识别网站应用的组件及相关技术 |
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...