W12Scan:一款功能强大的网络安全资产扫描引擎

栏目: 编程工具 · 发布时间: 5年前

内容简介:W12是一款功能强大的网络安全资产扫描引擎,它可以自动收集关于分析目标的相关资产信息,以供研究人员分析和使用。我们可以使用Docker直接完成分析环境的搭建,操作命令如下:

W12是一款功能强大的网络安全资产扫描引擎,它可以自动收集关于分析目标的相关资产信息,以供研究人员分析和使用。

W12Scan:一款功能强大的网络安全资产扫描引擎

工具安装

我们可以使用 Docker 直接完成分析环境的搭建,操作命令如下:

git clone https://github.com/boy-hack/w12scan

cd w12scan

docker -composeup –d

环境搭建完成后,我们可以直接在浏览器中访问地址: http://127.0.0.1:8000

默认账号和密码均为:boyhack。

下面给出的是W12Scan的Web源程序接口:

W12Scan:一款功能强大的网络安全资产扫描引擎

工具 基于 Python 3+Django+Elasticsearch+Redis构建,并且使用了WebRestful API来添加扫描任务:

W12Scan:一款功能强大的网络安全资产扫描引擎

功能介绍

Web端

1、 功能强大的搜索语句

-搜索内容管理系统、服务、标题、国家地理位置等等,快速寻找相关目标信息:

title=“abc”# 从标题中搜索
header=“abc”# 从Http Header中搜索
body=“123”# 从Body搜索
url =“*.baidu.com” # 搜索目标域名”baidu.com”的子域名,”*”为通配符
ip =‘1.1.1.1’ # 搜索IP地址,支持CIDR'192.168.1.0/24'和通配符搜索'192.168.1.*'
port= ‘80’ # 搜索端口号
app =’nginx’ # 搜索程序组件
country= ‘cn’ # 搜索国家编码
service= ‘mysql’ # 搜索服务
bug ='xx' # 搜索可能存在的目标漏洞

2、 自定义资产

-通过自定义配置目标组织的相关域名以及网络资产,W12Scan可以自动搜索对应的资产分析目标。在查看目标分析数据时,程序还会提醒该目标的归属方信息。

3、自动关联

-查看目标详情时,若搜索目标为IP地址,程序会自动关联该IP地址上的所有域名以及子域名。

4、多节点管理

-程序的Web端每隔几分钟会自动检查节点的运行状况,并提供扫描节点数量以及相关日志信息。

5、任务添加接口

-程序自带了基于Web Restful API的任务添加接口,我们可以在Web端或其他应用程序端使用这个接口。

扫描客户端

1、PoC概念验证

-接入airbug的API,在线获取和调用最新版本的PoC验证脚本。

2、内置扫描脚本

-程序内置有常用的漏洞验证及扫描服务。

3、扫描任务

-端口扫描任务基于masscan实现,端口识别功能基于nmap实现。

4、分布式支持

-可直接在其他设备上执行扫描任务,也可基于Docker实现分布式扫描。

Telegram讨论组

Telegram讨论组:【 点我访问

项目地址

W12Scan:【 GitHub传送门 】 

*参考来源: boy-hack ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

蚁群算法原理及其应用

蚁群算法原理及其应用

段海滨 / 科学出版社 / 2005年2月1日 / 48.0

《蚁群算法原理及其应用(精装)》系统、深入地介绍了蚁群算法的原理及其应用,力图概括国内外在这一学术领域的最新研究进展。全书共包括10章,主要内容包括蚁群算法的思想起源、研究现状及机制原理;蚁群算法的复杂度分析;蚁群算法的收敛性证明;蚁群算法参数对其性能的影响;蚁群算法的参数选择原则;离散域和连续域蚁群算法的若干改进策略;蚁群算法在多个优化领域的典型应用;蚁群算法的硬件实现技术;蚁群算法与其他仿生优......一起来看看 《蚁群算法原理及其应用》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

在线进制转换器
在线进制转换器

各进制数互转换器

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换