Всем Аллоха! Сегодня мы разберём один очень хороший инструмент для пентестеров, который довольно хорошо ищет уязвимости и дыры в сайтах.
Когда дело доходит до разведки информации о сайте, то приходится использовать кучу инструментов, но почему бы не объединить несколько утилит в одну? Китайский разработчик Boy-Hack подумал также, а в последствии создал w9scan.
W9scan — это бесплатный консольный сканер уязвимостей сайта с более чем 1200 встроенными плагинами, которые могут определять отпечатки веб-страниц, портов, проводить анализ структуры веб-сайта, находить различные популярные уязвимости, сканировать на SQL, XSS, hellshock, heartbeat и др.
Обнаружить отпечатки различных служб,определить тип систем, обнаружить WAF. Заметить аномалии в файлах cookie, выявить небезопасные заголовки, возможность утечки информации.
Установка
Termux
pkg install git python
git clone https://github.com/boy-hack/w9scan.git
cd w9scan
chmod +x w9scan.py
Linux(Kali, Debian, Ubuntu, Mint)
git clone https://github.com/boy-hack/w9scan.git
cd w9scan
chmod +x w9scan.py
Windows
git clone https://github.com/boy-hack/w9scan.git
cd w9scan
Использование
python w9scan.py -h - справка, просмотр всех аргументов и опций
-h, --h - вывести опции
-u - указание url цели при тестировании
--guide - гайд по w9scan
--update - обновить инструмент
--banner - вывести банер
-s - поиск плагинов
-p - указать конкретный плагин
Можно и запускать без всяких аргументов
python w9scan.py
Вас попросят ввести сайт, который нужно проверить и сканировать.
А после, попросят ввести название/названия плагинов.
Плагинов, о которых нам говорят, не особо много: поиск субдоменов, поиск уязвимостей, cms, фаззинг.
И финальный вопрос - сканировать порты?(Y/N), удобно, всё в одном.
Выбираем нужные опции и начинается процесс сканирования/поиска.
Результат сканирования:
Сканер логирует всё: время запуска, завершения работы, итоги сканирования и т.д. Логи он хранит в папке output.
Помимо .txt логов, он ещё сохраняет .html логи, которые удобно просматривать и анализировать.
Настройка сканера
Крутая фишка w9scan - наличие конфиг файла, что даёт большие возможности.
Он находится в папке w9scan, имя - config.conf
Тут уже возможности ограничиваются вашей фантазией. Можете подсунуть чужие данные, даже чужие печеньки. Так что, действительно, возможностей довольно много.
Плагины
Программа нам говорит только о 4-х плагинах. Но на деле их ГОРАЗДО больше.
1200+, а полный список находится в папке plugins.
Их действительно много.
python w9scan.py -s ssl --- проверка наличия любого плагина
Основные команды
python w9scan.py --update - обновить инструмент
python w9scan.py --guide - переключение в режим мастера.(для сканирования файла с несколькими целями)
python w9scan.py -u "https://url_цели/" -p название_плагина (какой конкретно желаем использовать)
python w9scan.py -u "@1.txt" -p название_плагина - работа с текстовым файлом, в котором несколько url
python w9scan.py --update - обновить инструмент
python w9scan.py --guide - переключение в режим мастера.(для сканирования файла с несколькими целями)
python w9scan.py -u "https://url_цели/" -p название_плагина (какой конкретно желаем использовать)
python w9scan.py -u "@1.txt" -p название_плагина - работа с текстовым файлом, в котором несколько url