阿一网络安全培训中心专门为你准备了一份WScan使用教程

下载地址:https://github.com/chushuai/wscan/releases

版本的选择

Windows就选windows_amd64

Linux就选linux_amd64

mac就选darwin_amd64

下载好后,运行一次exe会生成一个config.yaml文件

把该文件中plugins下面的所有插件的enabled设置为True。(正常已经设置好了,不用更改)

命令:

webscan,ws    运行webscan任务

servicescan,ss  运行服务扫描任务

subdomain,sd  运行子域任务

Reverse     运行独立的反向服务器

convert 转换结果从json到html或从html到json

genca 生成CA证书和密钥

version 显示版本信息

help,h 显示命令列表或一个命令的帮助

全局选项:

--config 值从文件中加载配置(“配置”)

--help,-h 显示帮助(默认值:false)

--log-level 日志级别,选项为调试、信息、警告、错误、致命

--version,-v打印版本(默认值:false)

运行的一些参数

--json-output= wscan_scan_result.json 将数据以json格式导出到该文件中

--html-output=wscan_scan_result.html 将数据以网页的格式导出到该文件中

--basic-crawler 爬虫模式扫描,自动检测网页中的所有url链接,进行扫描

--url 指定url的地址

--url-file=/wscan/url_file.txt 批量扫描该文件中的url地址

--browser 自动打开浏览器,并对url进行测试

--plug 指定插件进行测试

主动扫描

深度扫描

./wscan  --log-level=debug ws --basic-crawler http://testphp.vulnweb.com/ --json-output=wscan_scan_result.json --html-output=wscan_scan_result.html

./wscan  --log-level=debug ws --browser  http://testphp.vulnweb.com/ --html-output=wscan_scan_result.html

./wscan  --log-level=debug ws --url http://testphp.vulnweb.com/listproducts.php?cat=1  --json-output=wscan_scan_result.json

 ./wscan  --log-level=debug ws --url-file=/wscan/url_file.txt –html-output=wscan_scan_result.html

以第一个为例,当运行该命令时,对Home of Acunetix Art 

进行webscan扫描 日志等级为debug调试 把数据导出到wscan_scan_result.json和wscan_scan_result.html文件中

 

在wscan_scan_result.html中可以详细的看到扫描的结果,可以查看各个漏洞的具体信息,payload 请求包 响应包等等

第二个会自动打开浏览器并进行扫描

第三个只对指定的url进行扫描测试

专项扫描

在命令行中使用plug参数启用要扫描的插件

./wscan  --log-level=debug ws  --plug=sqldet --basic-crawler http://testphp.vulnweb.com/ --html-output=wscan_scan_result.html

这里只使用了sqldet插件进行测试

被动扫描

生成并安装CA

./wscan genca

会在文件夹中生成ca.key ca.crt两个文件

在浏览器中添加证书,以chrome为例

在设置中搜索证书

安全中

最下方的管理证书中

导入证书

选择刚刚生成的证书

选择受信任的根证书颁发机构

然后在配置代理

首先在浏览器插件中安装Proxy SwitchyOmega

自己新建一个模式,填好ip,端口选一个不常使用的,我选的7777,就可以了

深度扫描

./wscan  --log-level=debug ws --listen=127.0.0.1:7777 --json-output=wscan_scan_result.json  

他就开始监听127.0.0.1的7777端口

这个时候在浏览器中选中wscan的代理模式,开始浏览网页,他就会对你浏览的网页进行一个扫描并测试

就对该网页进行了一个漏洞的扫描,并生成文件,可以查看漏洞的具体信息

专项扫描

./wscan  --log-level=debug ws  --plug=sqldet,xss  --listen=127.0.0.1:1000 --json-output=wscan_scan_result.json  

同样的可以只使用某个插件进行被动扫描,这里就不阐述了

POC扫描

因为Wscan不内置任何POC插件,但Wscan的prometheus插件引擎支持Nuclei、XRAY、Goby标准POC插件,与其他扫描器不同的是Wscan可以自定义POC深度,从而发现更多的Web安全问题

下载插件包

XRAY Goby POC插件包下载地址

https://github.com/chaitin/xray/tree/master/pocs

wscan_windows_amd64.exe创建一个文件夹wscan-poc,把上面pocs文件夹放入其中

专项扫描

同样的操作方法,仅使用poc插件进行扫描测试

./wscan --log-level=debug ws  --poc=E:/pentest/wscan_windows_amd64.exe/wscan-poc/pocs/* --url http://testphp.vulnweb.com/ --html-output=wscan_scan_result.html

./wscan --log-level=debug ws  --poc=/your_wscan_poc/wscan-poc/pocs/*  --url-file=/url_file.txt  --html-output=wscan_scan_result.html

深度扫描

运行方式与主被动扫描方式一致,但需要配置插件包路径,需要修改config.yaml文件中的以下内容,以指定include_poc的路径

开启扫描会自动加载poc

配合burpsuit一起使用

打开Burpsuit

在设置中network-connection中配置上游代理服务器,把流量转发到7777端口

这时在wscan监听7777端口,浏览器的代理开启burp的代理,是8080端口,经过burp会转发到7777端口,wscan就会进行扫描了

Wscan开始扫描了,也会在当前目录下生成html,来方便查看漏洞信息

这样的好处,就是可以通过wscan来自动扫描,你访问的网页,用burp去测试那些需要手工抓包的逻辑漏洞等等

自定义FUZZ插件

不同于POC测试,自定义FUZZ插件,会对指定位置的参数进行爆破,并支持自定义CEL表达式来验证是否存在漏洞

Step1编写自定义FUZZ插件

样例参考https://github.com/chushuai/wscan/tree/main/core/plugins/custom/tmpl/

Step2修改配置文件

需要修改config.yaml文件中的以下内容,以指定custon的路径

Step3执行定义的FUZZ插件

./wscan --log-level=debug ws --plug=custom --url http://testphp.vulnweb.com/listproducts.php?artist=1  --html-output=wscan_scan_result.html

Waf绕过/Waf测试

https://github.com/chushuai/wscan/tree/main/core/plugins/waftest/tmpl/owasp

  ./wscan --log-level=debug ws --plug=custom_tmpl  --browser  http://testphp.vulnweb.com/  --html-output=wscan_scan_result.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/753397.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Java养老护理助浴陪诊小程序APP源码

💖护理助浴陪诊小程序💖 一、引言:养老新趋势🌱 在快节奏的现代生活中,养老问题逐渐成为了社会关注的焦点。如何为老年人提供便捷、贴心的服务,让他们晚年生活更加安心、舒适,是我们每个人都需…

CentOS7环境下DataX的安装、使用及问题解决

DataX概述 DataX 是阿里巴巴开源的一个异构数据源离线同步工具,致力于实现包括关系型数据库(MySQL、Oracle等)、HDFS、Hive、ODPS、HBase、FTP等各种异构数据源之间稳定高效的数据同步功能。 为了解决异构数据源同步问题,DataX将复杂的网状的同步链路变…

六、常用API ★ ✔

六、常用API 模块14.基础API第一章.String1.String介绍2.String的实现原理 ★3.String的创建 (无参、字符串、字符数组、字节数组)4.String 面试题【String s new String("abc")】5.字符串常见问题 第二章.String的方法1.判断方法&#xff08…

Typescript 【实用教程】(2024最新版)含类型声明,类型断言,函数,接口,泛型等

简介 TypeScript 是 JavaScript 的超集,是 JavaScript(弱类型语言) 的强类型版本。 拥有类型机制文件后缀 .tsTypescript type ES6TypeScript 和 JavaScript 的关系类似 less 和 css 的关系TypeScript对 JavaScript 添加了一些扩展&#x…

探索Facebook的未来世界:数字社交的演进之路

在数字化和全球化的浪潮中,社交网络如Facebook已经成为了人们日常生活不可或缺的一部分。然而,随着技术的迅猛发展和用户需求的不断变化,Facebook正在经历着社交平台的演进之路。本文将探索Facebook的未来世界,分析数字社交的发展…

上海六十中学多功能气膜馆项目:轻空间全速推进

项目进展捷报频传 上海六十中学多功能气膜馆项目土建工作已基本完工,今天轻空间团队正式进场,展开气膜部分的施工。我们将为上海六十中学打造一个现代化、环保、高效的多功能气膜馆,提供优质的运动和活动场所。 现场施工一片繁忙 在施工现场&…

Windows部署MinIO,搭建本地对象存储服务

一、前言 二、MinIO介绍 三、Windows部署MinIO服务 1、准备工作 2、下载MinIO服务 3、启动MinIO服务 4、设置用户名密码 5、创建.bat文件启动服务 四、MinIO基本操作 1、存储桶管理 2、对象管理 3、数据查看 一、前言 基于外网的项目,可以使用阿里云等…

python数据分析与可视化二

公共部分 # 引入数据分析工具 Pandas import pandas as pd # 引入数据可视化工具 Matplotlib import matplotlib.pyplot as plt # 引入科学计算库numpy import numpy as np from scipy import stats #解决输出时列名对齐问题 pd.set_option(display.unicode.east_asian_wid…

【Redis-04 补充】Redis事务

【Redis-04 补充】Redis事务 1. 事务冲突的问题1.1 举例1.2 悲观锁1.3 乐观锁1.4 Redis中的乐观锁 WATCH key [key …]1.5 Redis事务三特性 2. 秒杀案例2.1 相关代码2.2 模拟并发工具httpd-tools 3. 设计一个秒杀系统3.1 预热库存3.2 秒杀请求3.3 生成订单3.4 限流与防刷 4. 总…

如何找合适的C++项目给自己的简历加分?

在开始前刚好我有一些资料,是我根据网友给的问题精心整理了一份「嵌入式的资料从专业入门到高级教程」, 点个关注在评论区回复“888”之后私信回复“888”,全部无偿共享给大家!!! C的工作多种多样&#x…

[深度学习] 前馈神经网络

前馈神经网络(Feedforward Neural Network, FFNN)是人工神经网络中最基本的类型,也是许多复杂神经网络的基础。它包括一个输入层、一个或多个隐藏层和一个输出层。以下是详细介绍: 1. 结构 1. 输入层(Input Layer&am…

入门网络安全工程师要学习哪些内容

大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。 网络安全工程师是一个概称,学习的东西很多&…

Flexsim物流仿真入门-利用网络节点控制行走路线

在布局优化过程中,往往叉车,操作人员的搬运,是会按照一定的行走路线进行的,这就需要我们进行节点的设计,以此来实现特定路径的行走。 在构建过程中,这里将会以案例的形式进行讲解说明。 1)构建…

【Linux】进程间通信_3

文章目录 七、进程间通信1. 进程间通信分类命名管道 未完待续 七、进程间通信 1. 进程间通信分类 命名管道 管道应用的一个限制就是只能在具有共同祖先(具有亲缘关系)的进程间通信。如果我们想在不相关的进程之间交换数据,可以使用FIFO文件…

操作系统之《死锁与银行家算法》【知识点+详细解题过程】

知识点: 1、什么是死锁?(别名"三角恋",我喜欢你你喜欢他他喜欢我,明明都单身但是就是‘占有’不了) 一组进程中,每个进程都无限等待被该组进程中另一进程所占有的资源,因而永远无法…

vue-cli的搭建过程

一、创建一个vue2的项目 二、创建成功后删除这三个文件 三、新建一个App.vue文件 四、在文件中添加这一段话 五、打开命令框输入指令下载router路由 六、新建一个router目录,新建index.js文件 七、导入你的路由,进行配置 打开命令行工具,进入…

【Python Tips】创建自己的函数包并安装进Anaconda,像引入标准包一样直接import导入

目录 一、引言 二、方法步骤 步骤一:创建包目录结构 步骤二:配置__init__.py文件 步骤三:文件夹外配置setup.py文件 步骤四:终端Pip安装 三、结尾 一、引言 在编写项目代码的时候,有些自定义功能的函数是可以复用的。…

Java面向对象特性

Java继承: 继承的概念: 在Java中,继承(inheritance)是面向对象编程的一个重要概念,它允许一个类(子类)继承另一个类(父类)的属性和方法。通过继承&#xff0c…

MySQL高级-SQL优化- order by 优化(尽量使用覆盖索引、注意联合索引创建的规则、增大排序缓冲区大小)

文章目录 0、order by优化原则1、Using filesort2、Using index3、连接数据库4、查看索引5、删除索引6、按照年龄进行排序7、执行计划 order by age8、执行计划 order by age,phone9、创建联合索引 (age,phone)10、再次执行计划 order by age11、再次执行计划 order by age,pho…

SpringMVC处理器映射器HandlerMapping详解

目录 一、前言 二、initHandlerMappings 三、处理器映射器架构 策略接口 请求链 模版类 四、RequestMappingHandlerMapping的初始化 HandlerMethod映射器模版类的初始化 AbstractHandlerMethodMapping.MappingRegistry:内部类注册中心 五、Reques…