整合了一个wvs11的扫描

发布时间:July 14, 2017 // 分类:开发笔记,linux,python,windows // 12 Comments

最近忙里偷闲的整合了一个wvs11的扫描脚本。主要是借助了nmap和wvs11_api来实现。大概就是酱紫

主要是三台机器.
一台centos做子域名爆破+端口扫描+数据收集.
另外两台windows做wvs接收任务并启动扫描

关于wvs11的api之前有做过介绍
http://0cx.cc/about_awvs11_api.jspx
具体的利用方式以及导出为xml格式的报告。最后对xml进行处理的脚本都在
https://github.com/0xa-saline/acunetix-api

域名爆破修改自lijiejie的subDomainsBrute。加入第三方的收集,以及在端口扫描之前对ip进行处理.就是同c段的取最大和最小的来强制加入中间段的扫描.
https://github.com/0xa-saline/subDomainsBrute

端口扫描主要依赖是nmap。这里调用的是python-nmap
http://0cx.cc/solve_bug_withe-python-nmap.jspx
http://0cx.cc/some_skill_for_quen.jspx

主要是来判断端口以及对应的服务.如果出现来http/https的服务以后直接放入wvs里面扫描

部分插件调用的是bugscan的扫描脚本
http://0cx.cc/which_cms_online.jspx

其实主要的服务扫描则是非常漂亮的fenghuangscan.字典的加载方式则是参考了bugscan的加载。可以依赖于域名来切割加入字典

大概有这么一些服务类

多数是弱口令检测以及弱服务类型.

主要是把任务推送到wvs。看到wifi万能钥匙src放出来一些测试域名。测试来几个..

标签:bugscan, scan, wvs_console, wvs, portscan

已有 12 条 关于 " 整合了一个wvs11的扫描 "的评论.

  1. sux sux

    最近也在做 ,希望交流一下

  2. k k

    这么巧。。我也没穿打底裤

  3. ZX ZX

    说到这个,正好有个问题请教:wvs11 周期性授(po)权(jie)失效,有什么解决办法吗?

    1. 禁止升级

      1. ZX ZX

        禁止升级后似乎验证频率下降,可是依然存在验证问题。所以我现在的办法就是改host屏蔽。

  4. 是批量添加的脚本啊,拜读了。

  5. 交流交流大佬,我也做扫描器一段时间了

    1. 初学..求跟大佬学习

    2. ppx ppx

      兄弟做得咋样了?

添加新评论 »