系统:Windows
工具:Wbscan、Crawlargo、Chromium(google开发的开源浏览器)
W13scan 是基于Python3的一款开源的Web漏洞发现工具,它支持主动扫描模式和被动扫描模式,能运行在Windows、Linux、Mac上。 PS:https://github.com/w-digital-scanner/w13scan
在W13scan根目录cmd
pip install -r requirements.txt(如遇到报错,也不要慌张)
使用pycharm
编辑器添加requirements.txt所对应的模块
安装Chromium PS:https://chromium.en.softonic.com/
安装Crawlargo PS:https://github.com/Qianlitp/crawlergo/releases/tag/v0.4.1
使用
先测试爬虫器,在Crawlergo根目录按住shift+鼠标右键,命令:.\crawlergo.exe -c ”安装的Chromium.exe路径“ -t 标签页数 Url
.\crawlergo.exe -c "E:\csdn\1\chrome-win\chrome.exe" -t 10 http://testphp.vulnweb.com/
与Wbscan进行结合
python w13scan.py -s 127.0.0.1:7777 --html
给爬虫加个代理
./crawlergo -c "E:\csdn\1\chrome-win\chrome.exe" -t 10--request-proxy http://127.0.0.1:7777 http://testphp.vulnweb.com/
效果如下
查看wbscan中output的html文件
本章完,欢迎私信交流学习。