W12Scan:一款功能強大的網路安全資產掃描引擎
W12是一款功能強大的網路安全資產掃描引擎,它可以自動收集關於分析目標的相關資產資訊,以供研究人員分析和使用。
工具安裝
我們可以使用Docker直接完成分析環境的搭建,操作命令如下:
git clone https://github.com/boy-hack/w12scan
cd w12scan
docker -composeup –d
環境搭建完成後,我們可以直接在瀏覽器中訪問地址: http://127.0.0.1:8000 。
預設賬號和密碼均為:boyhack。
下面給出的是W12Scan的Web源程式介面:
本工具基於Python3+Django+Elasticsearch+Redis構建,並且使用了WebRestful API來新增掃描任務:
功能介紹
Web端
1、 功能強大的搜尋語句
-搜尋內容管理系統、服務、標題、國家地理位置等等,快速尋找相關目標資訊:
title=“abc”# 從標題中搜索 header=“abc”# 從Http Header中搜索 body=“123”# 從Body搜尋 url =“*.baidu.com” # 搜尋目標域名”baidu.com”的子域名,”*”為萬用字元 ip =‘1.1.1.1’ # 搜尋IP地址,支援CIDR'192.168.1.0/24'和萬用字元搜尋'192.168.1.*' port= ‘80’ # 搜尋埠號 app =’nginx’ # 搜尋程式元件 country= ‘cn’ # 搜尋國家編碼 service= ‘mysql’ # 搜尋服務 bug ='xx' # 搜尋可能存在的目標漏洞
2、 自定義資產
-通過自定義配置目標組織的相關域名以及網路資產,W12Scan可以自動搜尋對應的資產分析目標。在檢視目標分析資料時,程式還會提醒該目標的歸屬方資訊。
3、自動關聯
-檢視目標詳情時,若搜尋目標為IP地址,程式會自動關聯該IP地址上的所有域名以及子域名。
4、多節點管理
-程式的Web端每隔幾分鐘會自動檢查節點的執行狀況,並提供掃描節點數量以及相關日誌資訊。
5、任務新增介面
-程式自帶了基於Web Restful API的任務新增介面,我們可以在Web端或其他應用程式端使用這個介面。
掃描客戶端
1、PoC概念驗證
-接入airbug的API,線上獲取和呼叫最新版本的PoC驗證指令碼。
2、內建掃描指令碼
-程式內建有常用的漏洞驗證及掃描服務。
3、掃描任務
-埠掃描任務基於masscan實現,埠識別功能基於nmap實現。
4、分散式支援
-可直接在其他裝置上執行掃描任務,也可基於Docker實現分散式掃描。
Telegram討論組
Telegram討論組:【 點我訪問 】
專案地址
W12Scan:【 GitHub傳送門 】
*參考來源: boy-hack ,FB小編Alpha_h4ck編譯,轉載請註明來自FreeBuf.COM