- Русские Блоги
- Инструмент тестирования на проникновение ———— 1, w9scan
- Введение в W9Scan
- W9Scan экологические требования
- Установка W9Scan
- Основное руководство пользователя W9Scan
- W9Scan боевой
- How To Install w_scan on Kali Linux
- One-liner install command
- What is w_scan and what are the ways to install it?
- Install w_scan using apt-get
- Install w_scan using apt
- Install w_scan using aptitude
- How to upgrade (update) a single package w_scan using apt-get?
- How To Uninstall w_scan from Kali Linux
- Uninstall w_scan and all its dependencies
- Remove w_scan with all configurations and data
- Remove w_scan completely (configurations, data and all of its dependencies)
- Extra info and code examples
- Conclusion
- W9SCAN
- Установка
- Termux
- Linux(Kali, Debian, Ubuntu, Mint)
- Windows
- Использование
- Настройка сканера
- Плагины
- Основные команды
Русские Блоги
Инструмент тестирования на проникновение ———— 1, w9scan
Введение в W9Scan
W9Scan — это универсальный сканер веб-уязвимостей, основанный на отличном коде ваших предшественников. Встроенные более 1200 подключаемых модулей могут выполнять крупномасштабную проверку веб-сайта. Функции включают, помимо прочего, обнаружение веб-отпечатков пальцев, обнаружение отпечатков пальцев порта, анализ структуры веб-сайта, обнаружение различных популярных уязвимостей, сканирование, обнаружение SQL-инъекций, обнаружение XSS и т. Д., W9scan будет Автоматически создавать отчет о результатах в изысканном формате HTML.
W9Scan экологические требования
Установка W9Scan
Ссылка для скачивания: https://github.com/boy-hack/w9scan
Затем сразу поместите его в систему Linux или Windows и используйте python для запуска
Основное руководство пользователя W9Scan
python w9scan.py - обновить программу обновления python w9scan.py --guide Запустить w9scan в режиме мастера python w9scan.py -u "https://blog.hacking8.com/" -p emlog указывает плагин для сканирования веб-сайта python w9scan.py -u "@ 1.txt" -p emlog указывает плагин для сканирования веб-сайтов партиями python w9scan.py -s плагин поиска emlog существует --banner вывод баннера --debug выводит отладочную информацию
Обнаружение отпечатков пальцев Может определять общие отпечатки CMS веб-сайта (300+) Идентифицируемая общая структура веб-сайта Frame Определите часто используемые отпечатки службы порта Определить язык скрипта веб-сайта Определить тип операционной системы Обнаружение межсетевого экрана веб-сайта (WAF)
Параметры атаки SQL-инъекция (на основе поисковых роботов) XSS-инъекция (на основе краулеров) Большое количество параметров сканирования Fuzz CVE уязвимость Более 1200 целевых атак с помощью плагинов, поддержка плагинов см. Https://github.com/boy-hack/w9scan/tree/master/plugins Сборник уязвимостей struts Shellshock cgi test Сердцебиение сердечное кровотечение Уязвимость анализа IIS Уязвимость IIS Put
Грубая сила Резервные копии файлов и каталогов (на основе поисковых роботов) Резервные копии файлов и каталогов (на основе доменного имени) Общий каталог Общие документы Насильственное разрешение поддоменов Перечисление пути Fckeditor Обычное перечисление базы данных mdb Идентификация утечки svn в git Утечка TOMCAT web.xml
собрать сообщение Электронные письма (на основе поисковых роботов) Частный IP (на основе поисковых роботов) Электронная почта (на основе поисковых роботов) Обнаружение предупреждений, критической ошибки, . Идентификация версии PHP Утечка информации IIS IP-адрес принадлежит Интегрируйте скрипт распознавания Wappalyzer Анализ robots.txt Обнаружить небезопасный заголовок в заголовке Обнаружение небезопасных факторов в файлах cookie
W9Scan боевой
(2) Укажите цель для сканирования, количество потоков, сканировать ли все порты
(3) Затем начните перечислять информацию
How To Install w_scan on Kali Linux
In this guide, we’ll discuss How To Install w_scan on Kali Linux. Also, we will demonstrate how to uninstall and update w_scan .
One-liner install command
For those in a hurry, here’s a one-line installation command:
sudo apt-get update && sudo apt -y install w-scan
But if you are interested in the detailed steps with descriptions, the following information is for you.
What is w_scan and what are the ways to install it?
Short description: Channel scanning tool for DVB and ATSC channels
Before beginning this tutorial, you will need access to a server or computer running Kali Linux. This guide was written specifically with a server running Kali Linux in mind, although it should also work on older, supported versions of the operating system.
Also, make sure you are running a regular, non-root user with sudo privileges configured on your server. When you have an account available, log in as your non-root user to begin.
There are several ways to install w_scan on Kali Linux. You can use (links are clickable):
In the following sections, we will describe each method in detail. You can choose one of them or refer to the recommended one.
Install w_scan using apt-get
First, update apt database with apt-get using the following command.
After updating apt-get database, You can install w_scan using apt by running the following command:
Install w_scan using apt
Because w_scan is available in Kali Linux’s default repositories, it is possible to install it from these repositories using the apt packaging system.
To begin, update apt database with apt using the following command.
After updating apt database, You can install w_scan using apt by running the following command:
Install w_scan using aptitude
If you want to follow this method, you might need to install aptitude first since aptitude is usually not installed by default on Kali Linux. Update apt database with aptitude using the following command.
After updating aptitude database, You can install w_scan by running the following command:
sudo aptitude -y install w-scan
How to upgrade (update) a single package w_scan using apt-get?
First, you will need to update packages index. Run update command as usual:
Next, to upgrade only the w_scan, e.g. single package, you should use the following format with the apt-get command/apt command:
sudo apt-get --only-upgrade install w-scan
Note that this command will not install any new packages! If you wish to install the package if it doesn’t exist you may leave out —only-upgrade part.
It’s Good to Know:
sudo apt-get install w-scan
This will upgrade the package even if is already installed.
How To Uninstall w_scan from Kali Linux
To uninstall only the w_scan package you can execute the following command:
Uninstall w_scan and all its dependencies
To uninstall w_scan and its dependencies that are no longer needed by Kali Linux, you can use the command below:
sudo apt-get -y autoremove w-scan
Remove w_scan with all configurations and data
To remove w_scan configuration and data from your system you can run the following purge command:
sudo apt-get -y purge w-scan
Remove w_scan completely (configurations, data and all of its dependencies)
And lastly, you can run the next command to remove absolutely everything related to w_scan package, e.g.: configurations, data and all of its dependencies. Just use this command:
sudo apt-get -y autoremove --purge w-scan
Extra info and code examples
w_scan scans for DVB-S/S2, DVB-T, DVB-C and ATSC channels and creates a channels.conf, that can be used directly by the Linux Video Disc Recorder VDR. It is also possible to output channels in a format readable by the czap/tzap tools provided by linuxtv-dvb-zap, xine, totem, kaffeine or me-tv. Unlike the scan utility in linuxtv-dvb-apps, there is no need to specify an initial transponder and w_scan automatically detects the DVB or ATSC card to be used.
- Maintainer: Debian VDR Team
- Sources url:http://wirbel.htpc-forum.de/w_scan/index2.html
- Section/Category:video
Conclusion
You now have a full guide on how to install w_scan using apt, apt-get and aptitude tools. Also, we showed how to update as a single package and different ways to uninstall the w_scan from Kali Linux.
W9SCAN
Когда дело доходит до разведки информации о сайте, то приходится использовать кучу инструментов, но почему бы не объединить несколько утилит в одну? Китайский разработчик Boy-Hack подумал также, а в последствии создал w9scan.
W9scan — это бесплатный консольный сканер уязвимостей сайта с более чем 1200 встроенными плагинами, которые могут определять отпечатки веб-страниц, портов, проводить анализ структуры веб-сайта, находить различные популярные уязвимости, сканировать на SQL, XSS, hellshock, heartbeat и др.
Обнаружить отпечатки различных служб,определить тип систем, обнаружить WAF. Заметить аномалии в файлах cookie, выявить небезопасные заголовки, возможность утечки информации.
Установка
Termux
pkg install git python git clone https://github.com/boy-hack/w9scan.git cd w9scan chmod +x w9scan.py
Linux(Kali, Debian, Ubuntu, Mint)
git clone https://github.com/boy-hack/w9scan.git cd w9scan chmod +x w9scan.py
Windows
git clone https://github.com/boy-hack/w9scan.git cd w9scan
Использование
python w9scan.py -h - справка, просмотр всех аргументов и опций
-h, --h - вывести опции -u - указание url цели при тестировании --guide - гайд по w9scan --update - обновить инструмент --banner - вывести банер -s - поиск плагинов -p - указать конкретный плагин
Можно и запускать без всяких аргументов
Вас попросят ввести сайт, который нужно проверить и сканировать.
А после, попросят ввести название/названия плагинов.
Плагинов, о которых нам говорят не особо много: поиск субдоменов, поиск уязвимостей, cms, фаззинг.
И финальный вопрос — сканировать порты?(Y/N), удобно, всё в одном.
Выбираем нужные опции и начинается процесс сканирования/поиска.
Сканер логирует всё: время запуска, завершения работы, итоги сканирования и т.д. Логи он хранит в папке output.
Помимо .txt логов, он ещё сохраняет .html логи, которые удобно просматривать и анализировать.
Настройка сканера
Крутая фишка w9scan — наличие конфиг файла, что даёт большие возможности.
Он находится в папке w9scan, имя — config.conf
Тут уже возможности ограничиваются вашей фантазией. Можете подсунуть чужие данные, даже чужие печеньки. Так что, действительно, возможностей довольно много.
Плагины
Программа нам говорит только о 4-х плагинах. Но на деле их ГОРАЗДО больше.
1200+, а полный список находится в папке plugins.
python w9scan.py -s ssl --- проверка наличия любого плагина
Основные команды
python w9scan.py --update - обновить инструмент python w9scan.py --guide - переключение в режим мастера.(для сканирования файла с несколькими целями) python w9scan.py -u "https://url_цели/" -p название_плагина (какой конкретно желаем использовать) python w9scan.py -u "@1.txt" -p название_плагина - работа с текстовым файлом, в котором несколько url
На этом всё. Если обзор таких утилит для разведки вам интересен, то ДЕЛЬФИН продолжит обозревать интересные утилиты для information gathering :).
Наши друзья: @card_stufff — огромное множество цифровых товаров на любой вид вашей деятельности по низким ценам.