Scanner-and-Patcher是一款功能强大的Web漏洞扫描和修复工具,可以有效地帮助广大研究人员以简单高效的形式寻找、利用和修复目标Web应用程序中存在的安全漏洞。
一个Web应用程序扫描工具会通过爬取目标Web应用程序的Web页面来生成对目标Web应用程序的情况概览,并以此来检查其安全漏洞,整个过程还涉及到恶意输入的生成和对应用程序响应的评估。这些扫描工具往往是以自动化的形式来扫描Web应用程序并寻找其中的安全漏洞。它们通常能够测试Web应用中的常见安全问题,例如跨站脚本(XSS)、SQL注入和跨站请求伪造(CSRF)等等。
编号 | 工具名称 | 编号 | 工具名称 | |
1 | whatweb | 2 | nmap | |
3 | golismero | 4 | host | |
5 | wget | 6 | uniscan | |
7 | wafw00f | 8 | dirb | |
9 | davtest | 10 | theharvester | |
11 | xsser | 12 | fierce | |
13 | dnswalk | 14 | dnsrecon | |
15 | dnsenum | 16 | dnsmap | |
17 | dmitry | 18 | nikto | |
19 | whois | 20 | lbd | |
21 | wapiti | 22 | devtest | |
23 | sslyze |
编号 | 漏洞信息 | 编号 | 漏洞信息 |
1 | IPv6 | 2 | Wordpress |
3 | SiteMap/Robot.txt | 4 | Firewall |
5 | Slowloris DoS | 6 | HEARTBLEED |
7 | POODLE | 8 | OpenSSL CCS 注入 |
9 | FREAK | 10 | Firewall |
11 | LOGJAM | 12 | FTP 服务 |
13 | STUXNET | 14 | Telnet 服务 |
15 | LOG4j | 16 | Stress Tests |
17 | WebDAV | 18 | LFI, RFI or RCE. |
19 | XSS, SQLi, BSQL | 20 | 无头XSS |
21 | Shellshock 漏洞 | 22 | 泄漏内部IP |
23 | HTTP PUT DEL 方法 | 24 | MS10-070 |
25 | Outdated | 26 | CGI 目录 |
27 | 敏感文件/信息泄漏 | 28 | 可注入路径 |
29 | 子域名 | 30 | MS-SQL DB 服务 |
31 | ORACLE DB 服务 | 32 | MySQL DB 服务 |
33 | RDP服务器(UDP/TCP) | 34 | SNMP 服务 |
35 | Elmah | 36 | SMB 端口(UDP/TCP) |
37 | IIS WebDAV | 38 | X-XSS 保护 |
由于该工具基于Python 3开发,因此广大研究人员首先需要在本地设备上安装并配置好Python 3环境。
接下来,我们需要使用下列命令将该项目源码克隆至本地:
git clone https://github.com/Malwareman007/Scanner-and-Patcher.git
下载完成后,我们还需要使用pip命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:
cd Scanner-and-Patcher/setuppython3 -m pip install --no-cache-dir -r requirements.txt
最后,切换到项目目录中,执行Scanner-and-Patcher即可:
cd ../cd Full Scannerpython3 Web_scan.py
我们只需要将目标Web应用程序的网站地址以参数的形式提供给工具脚本并运行即可:
python3 web_scan.py (https or http) ://example.com下列命令可以查看工具帮助信息或更新工具版本:
--help--update
视频地址:
https://user-images.githubusercontent.com/86009160/177647335-0695e922-4bbe-4f44-a21e-c60b94b0dd1b.mp4
本项目的开发与发布遵循MIT开源许可证协议。
Scanner-and-Patcher:https://github.com/Malwareman007/Scanner-and-Patcher
【FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复“加群”,申请加入群聊】
文章引用微信公众号"FreeBuf",如有侵权,请联系管理员删除!