Skip to content

Latest commit

 

History

History
43 lines (42 loc) · 3.31 KB

UPDATELOG.MD

File metadata and controls

43 lines (42 loc) · 3.31 KB

升级记录日志

  • w9scan 2.0更新想法

    • 替换hackhttp模块
    • 增加DNS域泄露模块
    • 插件编写规则修改,不在使用security_hole等消息传递,而是直接return即可。
    • 检测识别到脚本语言后,Fuzz采用该脚本后缀
    • 核心并发框架的改动
  • 接下来要做的:

    • 爬虫模块重新优化,增加基于爬虫的扫描组件
    • 爬虫已有 备份扫描、信息收集、sql注入、xss注入插件,接下来预计增加、文件包含的功能
  • 1.8.9 增加基于爬虫的文件包含

  • 1.8.8 加入读取配置文件

  • 1.8.7 插件如果连接超时将加入重试队列中重试一次

  • 1.8.6 参考WAScan 1.增加phpinfo泄露路径 2.增加框架识别功能 3.header cookie报告 4.检测Cross Site Tracing

  • 1.8.5 增加debug命令系统,增加日志记录系统,增加了随机banner(参见s7san)

  • 1.8.4 仿照POC-T框架的代码结构优化,优化至插件扫描项,剩下的下个版本优化

  • 1.8.3 增加search命令搜索插件

  • 1.8.2 使插件扫描支持批量 eg:python w9scan.py -u "@1.txt" -p emlog

  • 1.8.1 大年初三,w9scan支持指定插件扫描 eg:python w9scan.py -u "https://blog.hacking8.com/" -p emlog

  • 大年三十了 春节快乐,w9scan可能会放一段时间,w10scan将出现了

  • 1.8.0 跨时代意义,w9scan可扫描多个url,用法: @1.txt

  • 1.7.0 新增命令操作 --update,可更新程序到最新版本

  • 1.6.6 加入ZZCMS POC,可自定义爬虫深度,转义了报告中的HTML字符

  • 1.6.5 加入renrensao路径fuzz脚本 可选插件

  • 1.6.4 完成了网页错误收集插件,爬虫系统可以检测网页中各式各样的报错了

  • 听说今天会有一辈子见不到一次的月全食?

  • 1.6.3 完成基于域名的备份检测插件,此插件会根据域名生成备份文件名探测

  • 1.6.2 对主程序逻辑优化,优化时间计算,去除了www分类下不必要的插件

  • 1.6.1 可自定义配置需要扫描的模块(子域名 端口 CMS识别 struts)

  • 1.6.0 实现了生成html格式报告(超酷的报告) html借用了 cobra

  • 1.5.0 实现了子域名解析爆破(用特殊的方法10行代码完成 hO(∩_∩)Oh) 可以看文件subdomain.py

  • 1.4.3 加入了WAF/CDN探测模块waf_identify.py 感谢WebEye的代码以及指纹信息

  • 1.4.2 加入爬虫的备份文件探测模块 参考bcrpscan

  • 1.4.1 完成了爬虫的信息收集模块和XSS扫描模块 ,SQL注入以及XSS扫描代码参考https://github.com/youmengxuefei/web_vul_scan

  • 元旦了,祝自己快乐

  • 1.4.0 完成爬虫模块[单线程] 完成sql注入模块 包含int注入 字符注入 报错查找

  • 1.3.3 解决了程序异常,去掉了老的线程池,改用了POC-T的线程引擎

  • 1.3.2 分类了exp文件夹,使整理更方便

  • 1.3.1 部分插件加入了线程池,使速度更快了 添加了部分插件

  • 1.3 加入线程池,使速度更快了 内置buildtwitch分析网站结构

  • 1.2 加入了IP端口服务识别,对IP开放端口定向识别并破解

  • 1.1 扫描器雏形,指纹识别雏形