w13scan被动扫描器使用

1.w13scan介绍

w13scan是一款插件化基于流量分析的扫描器，通过编写插件它会从访问流量中自动扫描，基于Python3。

 详细说明参考git主页说明 https://github.com/w-digital-scanner/w13scan/blob/master/README_CN.md

我来重点说一下安装。

2.安装

在mac 如果有安装python3 直接php install w13scan  就可以了。

windows安装可能会出现很多问题，我就是出了很多问题之后才成功

我们直接从git上下载压缩包解压在这里按住shift+右键，打开powershell

直接运行命令

pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple

 我这里很幸运直接安装成功。如果出现问题，可以打开pycharm打开requirements.txt逐个下载模块，这里出现问题大概率是没有安装对应的模块，或者模块或版本不对，或者权限不够。

 3.基本使用

主动扫描：

python .\w13scan.py -u "http://192.168.1.108/pikachu/vul/fileinclude/fi_local.php?filename=file1.php&submit=%E6%8F%90%E4%BA%A4"

 被动扫描：

1.设置浏览器代理

 2.安装证书

代理开启然后运行x13scan服务

 成功！！！！

                                        ————————————————满目山河空念远，落花风雨更伤春。

                                                                                                                    ————————晏殊