最近忙里偷闲的整合了一个wvs11的扫描脚本。主要是借助了nmap和wvs11_api来实现。大概就是酱紫
主要是三台机器.
一台centos做子域名爆破+端口扫描+数据收集.
另外两台windows做wvs接收任务并启动扫描
关于wvs11的api之前有做过介绍
http://0cx.cc/about_awvs11_api.jspx
具体的利用方式以及导出为xml格式的报告。最后对xml进行处理的脚本都在
https://github.com/0xa-saline/acunetix-api
域名爆破修改自lijiejie的subDomainsBrute。加入第三方的收集,以及在端口扫描之前对ip进行处理.就是同c段的取最大和最小的来强制加入中间段的扫描.
https://github.com/0xa-saline/subDomainsBrute
端口扫描主要依赖是nmap。这里调用的是python-nmap
http://0cx.cc/solve_bug_withe-python-nmap.jspx
http://0cx.cc/some_skill_for_quen.jspx
主要是来判断端口以及对应的服务.如果出现来http/https的服务以后直接放入wvs里面扫描
部分插件调用的是bugscan的扫描脚本
http://0cx.cc/which_cms_online.jspx
其实主要的服务扫描则是非常漂亮的fenghuangscan.字典的加载方式则是参考了bugscan的加载。可以依赖于域名来切割加入字典
大概有这么一些服务类
多数是弱口令检测以及弱服务类型.
主要是把任务推送到wvs。看到wifi万能钥匙src放出来一些测试域名。测试来几个..
标签:bugscan, scan, wvs_console, wvs, portscan
最近也在做 ,希望交流一下
交流交流
这么巧。。我也没穿打底裤
说到这个,正好有个问题请教:wvs11 周期性授(po)权(jie)失效,有什么解决办法吗?
禁止升级
禁止升级后似乎验证频率下降,可是依然存在验证问题。所以我现在的办法就是改host屏蔽。
呃..这个思路不错啊..
是批量添加的脚本啊,拜读了。
交流交流大佬,我也做扫描器一段时间了
初学..求跟大佬学习
兄弟做得咋样了?
稳定运行了大半年
awvs11可以安装在linux上么?
最近发现的新版本可以装在LINUX了。但是API有点变化